Vulnerabilidad de Denegación de Servicio (DoS) en Palo Alto GlobalProtect Gateway y Portal

Fecha de publicación: 

Resumen ejecutivo

La vulnerabilidad CVE-2026-0227 afecta a dispositivos Palo Alto Networks que ejecutan PAN-OS y tengan habilitados GlobalProtect Gateway o Portal, permitiendo que un atacante no autenticado provoque una denegación de servicio (DoS) que puede llevar al firewall a entrar en modo de mantenimiento tras repetidos intentos de explotación. Catalogada con una gravedad alta, este fallo impacta principalmente en la disponibilidad del producto y requiere actualizar a las versiones corregidas indicadas para cada rama de PAN‑OS o Prisma Access, ya que no existen soluciones temporales ni mitigaciones. Aunque se descubrió en entornos de producción, Palo Alto Networks no tiene constancia de explotación maliciosa activa.

Recursos afectados

  • PAN-OS 12.1 (< 12.1.3-h3, < 12.1.4)
  • PAN-OS 11.2 (< 11.2.4-h15, < 11.2.7-h8, < 11.2.10-h2)
  • PAN-OS 11.1 (< 11.1.4-h27, < 11.1.6-h23, < 11.1.10-h9, < 11.1.13)
  • PAN-OS 10.2 (< 10.2.7-h32, < 10.2.10-h30, < 10.2.13-h18, < 10.2.16-h6, < 10.2.18-h1)
  • PAN-OS 10.1 (< 10.1.14-h20)
  • Prisma Access 11.2 (< 11.2.7-h8*)
  • Prisma Access 10.2 (< 10.2.10-h29*)

Análisis técnico

  • CVE-2026-0227: Vulnerabilidad en estado reservado
    • CWE N/A
    • CVSS: N/A
    • Vector CVSS: N/A
    • Explotación: No detectada

Mitigación / Solución

Para mitigar el problema de seguridad CVE-2026-0227 en PAN-OS, se recomienda a los usuarios que realicen las siguientes actualizaciones en sus sistemas:

  • PAN-OS 12.1: Actualizar a la versión 12.1.4 o posterior.
  • PAN-OS 11.2: Actualizar según la versión actual:
    • Si usa 11.2.8 a 11.2.10: actualizar a 11.2.10-h2 o posterior
    • Si usa 11.2.5 a 11.2.7: actualizar a 11.2.7-h8 o 11.2.10-h2
    • Si usa 11.2.0 a 11.2.4: actualizar a 11.2.4-h15 o 11.2.10-h2
  • PAN-OS 11.1: Actualizar según la versión actual:
    • Si usa 11.1.11 a 11.1.12: actualizar a 11.1.13 o posterior
    • Si usa 11.1.7 a 11.1.10: actualizar a 11.1.10-h9 o 11.1.13
    • Si usa 11.1.5 a 11.1.6: actualizar a 11.1.6-h23 o 11.1.13
    • Si usa 11.1.0 a 11.1.4: actualizar a 11.1.4-h27 o 11.1.13
  • PAN-OS 10.2: Actualizar según la versión actual:
    • Si usa 10.2.17 a 10.2.18: actualizar a 10.2.18-h1 o posterior
    • Si usa 10.2.14 a 10.2.16: actualizar a 10.2.16-h6 o 10.2.18-h1
    • Si usa 10.2.11 a 10.2.13: actualizar a 10.2.13-h18 o 10.2.18-h1
    • Si usa 10.2.8 a 10.2.10: actualizar a 10.2.10-h30 o 10.2.18-h1
    • Si usa 10.2.0 a 10.2.7: actualizar a 10.2.7-h32 o 10.2.18-h1
  • Versiones no soportadas: Actualizar a una versión fija soportada.
  • Prisma Access:
    • Prisma Access 11.2: actualizar a 11.2.7-h8 o posterior
    • Prisma Access 10.2: actualizar a 10.2.10-h29 o posterior

Referencias adicionales

    Compartir