PT-2026-56575 · Palo Alto Networks · Pan-Os
Liang Zhu
·
Publicado
2026-07-08
·
Atualizado
2026-07-08
·
CVE-2026-0288
CVSS v4.0
7.2
Alta
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/E:U/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:U/V:D/RE:M/U:Red |
Nome do Software Vulnerável e Versões Afetadas
PAN-OS (versões afetadas não especificadas)
Descrição
Múltiplas vulnerabilidades de estouro de buffer no componente User-ID Terminal Server Agent (TSA) permitem que um invasor não autenticado com acesso à rede cause uma condição de negação de serviço (DoS) ou potencialmente execute código arbitrário ao enviar tráfego de rede especialmente manipulado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Restrinja a conectividade do User-ID Terminal Server Agent apenas a endereços IP internos confiáveis.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os