Cerrar menú
Identidad

Vulnerabilidad de Palo Alto PAN-OS explotada para permitir la ejecución remota de código

corp@blsindustriaytecnologia.comBy No hay comentarios2 minutos de lectura

Ravi Lakshmanan6 de mayo de 2026Vulnerabilidad/Seguridad de la red

Defecto de Palo Alto PAN-OS

Palo Alto Networks ha emitido una advertencia de que se está explotando una vulnerabilidad crítica de desbordamiento del búfer en el software PAN-OS.

Esta vulnerabilidad se rastrea como CVE-2026-0300 y se describe como un caso de ejecución remota de código no autenticado. Si el Portal de autenticación de identidad de usuario está configurado para permitir el acceso desde Internet o redes no confiables, la puntuación CVSS será 9,3. Si el acceso al portal está restringido únicamente a direcciones IP internas confiables, la gravedad es 8,7.

«Una vulnerabilidad de desbordamiento de búfer en el servicio Portal de autenticación de ID de usuario (también conocido como Portal cautivo) en el software PAN-OS de Palo Alto Networks podría permitir que un atacante no autenticado ejecute código arbitrario con privilegios de root en los firewalls de las series PA y VM mediante el envío de paquetes especialmente diseñados», dijo la compañía.

Según Palo Alto Networks, la vulnerabilidad se ha utilizado en «explotación limitada», dirigida específicamente a casos en los que el portal de autenticación de ID de usuario ha quedado expuesto. Las siguientes versiones se ven afectadas por este defecto:

PAN-OS 12.1 – < 12.1.4-h5, < 12.1.7 PAN-OS 11.2 - < 11.2.4-h17, < 11.2.7-h13, < 11.2.10-h6, < 11.2.12 PAN-OS 11.1 - < 11.1.4-h33, < 11.1.6-h32, < 11.1.7-h6, < 11.1.10-h25, < 11.1.13-h5, < 11.1.15 PAN-OS 10.2 - < 10.2.7-h34, < 10.2.10-h36, < 10.2.13-h21, < 10.2.16-h7, < 10.2.18-h6

Este problema no está parcheado actualmente y Palo Alto Networks planea lanzar una solución a partir del 13 de mayo de 2026. La compañía también dijo que la vulnerabilidad solo se aplica a los firewalls de las series PA y VM que están configurados para usar el portal de autenticación de ID de usuario.

«Los clientes que siguen las mejores prácticas de seguridad estándar, como restringir los portales sensibles a redes internas confiables, tienen un riesgo significativamente reducido», agregó.

Si no está parcheado, se recomienda a los usuarios limitar el acceso al Portal de autenticación de ID de usuario solo a zonas confiables o deshabilitarlo por completo si no es necesario.


Source link

Share.

Related Posts

Add A Comment
Leave A Reply