CIBERPLANETA_
🔴 SEVERIDAD CRÍTICA 06 May 2026 18:46

Alerta de Seguridad: Vulnerabilidad de Escritura Fuera de Límites en PAN-OS de Palo Alto Networks (CVE-2026-0300)

cve palo-alto-networks pan-os ioc
Alerta de Seguridad: Vulnerabilidad de Escritura Fuera de Límites en PAN-OS de Palo Alto Networks (CVE-2026-0300)

// resumen_ejecutivo

Vulnerabilidad CWE-787 en el portal de autenticación User-ID de PAN-OS permite a atacantes no autenticados ejecutar código arbitrario con privilegios root mediante paquetes maliciosos en firewalls PA-Series y VM-Series. Implementar mitigaciones urgentes per CISA.

// descripcion_detallada

La vulnerabilidad CVE-2026-0300 afecta al servicio User-ID Authentication Portal (Captive Portal) en PAN-OS de Palo Alto Networks, clasificada como CWE-787 (Out-of-bounds Write). En contexto técnico, esta falla ocurre cuando el procesamiento de paquetes de autenticación no valida adecuadamente los límites de memoria, permitiendo sobrescritura fuera de los buffers asignados. El exploit funciona enviando paquetes especialmente diseñados a la interfaz expuesta del portal, lo que desencadena la escritura fuera de límites y potencialmente sobrescribe estructuras de control de memoria para redirigir la ejecución a código malicioso. El impacto potencial es severo: ejecución remota de código (RCE) con privilegios root en firewalls PA-Series y VM-Series, comprometiendo la integridad, confidencialidad y disponibilidad de la red protegida, incluyendo posible escalada a control total del dispositivo y propagación a entornos conectados.

// vectores_de_ataque

Ataque remoto no autenticado vía red (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H), resultando en RCE con privilegios root mediante manipulación de paquetes crafted en el servicio User-ID Authentication Portal.

// indicadores_de_compromiso 1 tipo

CVEs (1)
CVE-2026-0300

// recomendaciones_de_mitigacion

  • Aplicar mitigaciones según instrucciones del proveedor: restringir acceso al User-ID Authentication Portal solo a zonas confiables y deshabilitarlo si no es requerido, conforme a la guía BOD 22-01 de CISA para servicios en la nube.
  • Monitorear actualizaciones oficiales de Palo Alto Networks para parches; versiones afectadas incluyen todas las de PAN-OS con el portal habilitado hasta la publicación del fix.
  • Si las mitigaciones no son viables, discontinuar el uso del producto afectado.
  • Fecha límite FCEB: 2026-05-09 para implementación de medidas.

// referencias_externas

[INFO] CVE-2026-31431: Vulnerabilidad de Escalada de Privilegios en Linux Kernel  ·  [INFO] CVE-2026-41940: Vulnerabilidad Crítica de Bypass de Autenticación en cPanel & WHM y WP2  ·  [INFO] CVE-2024-1708: Path Traversal en ConnectWise ScreenConnect Explotado Activamente  ·  [INFO] CVE-2026-32202: Fallo en Mecanismo de Protección en Microsoft Windows  ·  [INFO] CVE-2024-57726: Vulnerabilidad Crítica de Autorización en SimpleHelp  ·  [INFO] CVE-2026-31431: Vulnerabilidad de Escalada de Privilegios en Linux Kernel  ·  [INFO] CVE-2026-41940: Vulnerabilidad Crítica de Bypass de Autenticación en cPanel & WHM y WP2  ·  [INFO] CVE-2024-1708: Path Traversal en ConnectWise ScreenConnect Explotado Activamente  ·  [INFO] CVE-2026-32202: Fallo en Mecanismo de Protección en Microsoft Windows  ·  [INFO] CVE-2024-57726: Vulnerabilidad Crítica de Autorización en SimpleHelp  ·