Vulnerabilidad crítica en PAN-OS de Palo Alto permite ejecución remota de código

Recientemente, Palo Alto Networks ha alertado sobre una grave vulnerabilidad en su software PAN-OS, que permite a atacantes sin autenticación ejecutar código de manera remota. Esta falla, conocida como CVE-2026-0300, es especialmente preocupante porque puede ser aprovechada por quienes tienen acceso a la red pública.

Cómo funciona el ataque

La vulnerabilidad se presenta como un desbordamiento de búfer (buffer overflow), un tipo de error en el que un programa intenta almacenar más datos en un espacio de memoria del que este puede contener. Esto permite a un atacante enviar paquetes especialmente diseñados que pueden ejecutar código arbitrario con privilegios de administrador en los cortafuegos de las series PA y VM de Palo Alto.

• La vulnerabilidad se activa a través del Portal de Autenticación de Usuario (User-ID Authentication Portal), que puede quedar expuesto si no se configura adecuadamente.
• El puntaje de gravedad de esta falla es 9.3 en la escala CVSS, lo que indica un riesgo crítico, aunque desciende a 8.7 si el acceso se limita a direcciones IP internas confiables.

A quién afecta

Esta vulnerabilidad afecta a varias versiones de PAN-OS, específicamente las versiones 12.1, 11.2, 11.1 y 10.2 que no han sido actualizadas a sus respectivas versiones seguras. Si tienes un cortafuegos de Palo Alto, es crucial verificar si tu dispositivo está entre los afectados.

Qué significa esto para ti

Para los usuarios y empresas que utilizan estos dispositivos, es fundamental actuar de inmediato. Palo Alto Networks planea lanzar parches a partir del 13 de mayo de 2026. Mientras tanto, se recomienda restringir el acceso al Portal de Autenticación de Usuario a redes internas confiables o deshabilitarlo si no es necesario. Mantener buenas prácticas de seguridad puede ayudar a minimizar el riesgo de ser víctima de esta vulnerabilidad.