Impatto Sistemico

Critico (78.58)

Sintesi

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2026-0300 , che interessa Palo Alto PAN-OS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario da remoto sui dispositivi interessati.

Tipologia

Remote Code Execution

Descrizione e potenziali impatti

È stato recentemente rilevato lo sfruttamento attivo della vulnerabilità identificata tramite la CVE-2026-0300 , di tipo “ Out-of-bounds Write ” e con score CVSS v4.x pari a 9.3, presente nel servizio User-ID Authentication Portal di PAN-OS. La vulnerabilità è riconducibile a una condizione di buffer overflow / out-of-bounds write che consentirebbe l’esecuzione di codice arbitrario a seguito dell’invio di pacchetti appositamente predisposti.

Nel dettaglio, un utente malintenzionato remoto non autenticato potrebbe sfruttare la vulnerabilità inviando pacchetti opportunamente predisposti al servizio User-ID Authentication Portal (noto anche come “ Captive Portal ”), ottenendo l’esecuzione di codice con privilegi root sul sistema target.

Prodotti e/o versioni affette

PAN-OS

• 12.1 : versioni precedenti a 12.1.4-h5 e 12.1.7;
• 11.2 : versioni precedenti a 11.2.4-h17, 11.2.7-h13, 11.2.10-h6 e 11.2.12;
• 11.1 : versioni precedenti a 11.1.4-h33, 11.1.6-h32, 11.1.7-h6, 11.1.10-h25, 11.1.13-h5 e 11.1.15;
• 10.2 : versioni precedenti a 10.2.7-h34, 10.2.10-h36, 10.2.13-h21, 10.2.16-h7 e 10.2.18-h6.

Azioni di Mitigazione

In attesa del rilascio della patch ufficiale da parte del vendor, è fortemente raccomandata l’applicazione immediata delle hotfix di sicurezza fornite dal produttore, disponibili nella sezione Riferimenti.