PT-2026-56575 · Palo Alto Networks · Pan-Os

Liang Zhu

·

Publicado

2026-07-08

·

Atualizado

2026-07-08

·

CVE-2026-0288

CVSS v4.0

7.2

Alta

VetorAV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/E:U/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:U/V:D/RE:M/U:Red
Nome do Software Vulnerável e Versões Afetadas PAN-OS (versões afetadas não especificadas)
Descrição Múltiplas vulnerabilidades de estouro de buffer no componente User-ID Terminal Server Agent (TSA) permitem que um invasor não autenticado com acesso à rede cause uma condição de negação de serviço (DoS) ou potencialmente execute código arbitrário ao enviar tráfego de rede especialmente manipulado.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Restrinja a conectividade do User-ID Terminal Server Agent apenas a endereços IP internos confiáveis.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-0288

Produtos afetados

Pan-Os