Medio Palo Alto Networks

CVE-2026-0261 PAN-OS: Vulnerabilidad de Inyección de Comandos en Admin Autenticado

Vulnerabilidad · Publicado 15/05/2026 · Actualizado 30/05/2026

Resumen ejecutivo

Palo Alto Networks advierte sobre una vulnerabilidad de inyección de comandos en PAN-OS que permite a administradores autenticados ejecutar comandos no autorizados. Afecta principalmente a firewalls, VPN GlobalProtect y consolas de administración desplegados en México y Latinoamérica. Este riesgo es crítico en organizaciones con múltiples administradores o acceso delegado.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción

Consulta el advisory oficial para detalles técnicos.

Identificador CVE

CVE-2026-0261 — NVD National Vulnerability Database

Fuente oficial

Advisory publicado por Palo Alto Networks Product Security Incident Response Team (PSIRT).

¿Qué hacer?

Aplique parche oficial de Palo Alto Networks inmediatamente en PAN-OS
Verifique versión instalada contra listado de versiones vulnerables
Priorice firewalls expuestos a internet y VPN GlobalProtect
Si no puede parchear, implemente mitigaciones temporales de PSIRT
Audite accesos administrativos recientes en logs de PAN-OS

Fuentes originales

⬤ Palo Alto Networks PSIRT Advisory ↗ ⬤ Palo Alto Networks Security Advisories ↗ ⬤ NVD — CVE-2026-0261 ↗

palo-alto pan firewall ngfw pan-os cve-2026-0261

Esta alerta fue generada automáticamente a partir del Palo Alto Networks PSIRT.

← Volver a todas las alertas

Datos rápidos

Vendor Palo Alto Networks

Categoría Vulnerabilidad

Impacto Medio

Explotación Desconocido

Publicado 15/05/2026

Actualizado 30/05/2026

Línea de tiempo

15/05/2026 Publicación del advisory

30/05/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Palo Alto Networks

Ver todos los advisories →