CVE-2026-0288 in PAN-OS
Sumário
de VulDB • 08/07/2026
Múltiplas vulnerabilidades de estouro de buffer no componente User-ID Terminal Server Agent (TSA) do software PAN-OS da Palo Alto Networks permitem que um atacante não autenticado com acesso à rede cause uma condição de negação de serviço (DoS) ou potencialmente execute código arbitrário ao enviar tráfego de rede especialmente elaborado.
O risco de segurança apresentado por esta questão é minimizado quando a conectividade do User-ID Terminal Server Agent está restrita apenas aos endereços IP internos confiáveis, conforme as diretrizes recomendadas para implantação da nossa melhor prática https://docs.paloaltonetworks.com/ngfw/help/10-2/user-identification/device-user-identification-terminal-services-agents#:~:text=To%20minimize%20security%20risk,%20restrict%20TS%20Agent%20connectivity%20to%20trusted%20internal%20IP%20addresses%20only. .
O Panorama não é afetado por esta vulnerabilidade.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.