Alto Palo Alto Networks

CVE-2026-0256 PAN-OS: Vulnerabilidad XSS Almacenado en Interfaz Web

Vulnerabilidad · Publicado 15/05/2026 · Actualizado 30/05/2026

Resumen ejecutivo

Palo Alto Networks PSIRT reporta una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la interfaz web de PAN-OS. Un atacante autenticado podría inyectar código malicioso que se ejecutaría en navegadores de otros usuarios administradores. Esta vulnerabilidad afecta principalmente a organizaciones en México y Latinoamérica que utilizan firewalls Palo Alto como punto de acceso a internet.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Consulta el advisory oficial para detalles técnicos.

Identificador CVE

CVE-2026-0256 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Palo Alto Networks Product Security Incident Response Team (PSIRT).

¿Qué hacer?

Aplicar inmediatamente el parche oficial de Palo Alto Networks
Verificar versiones instaladas en firewalls, GlobalProtect VPN y consolas de administración
Priorizar dispositivos expuestos a internet
Si el parche no es posible de inmediato, implementar mitigaciones temporales recomendadas por PSIRT
Auditar accesos administrativos recientes
Notificar a equipos de seguridad y operaciones

Fuentes originales

⬤ Palo Alto Networks PSIRT Advisory ↗ ⬤ Palo Alto Networks Security Advisories ↗ ⬤ NVD — CVE-2026-0256 ↗

palo-alto pan firewall ngfw pan-os xss cve-2026-0256

Esta alerta fue generada automáticamente a partir del Palo Alto Networks PSIRT.

← Volver a todas las alertas

Datos rápidos

Vendor Palo Alto Networks

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

Publicado 15/05/2026

Actualizado 30/05/2026

Línea de tiempo

15/05/2026 Publicación del advisory

30/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Palo Alto Networks

Ver todos los advisories →