Un nuevo aviso de seguridad y una actualización
Índice
- Múltiples vulnerabilidades en Stel Order
- [Actualización 14/05/2026] Desbordamiento de búfer en User-ID Authentication Portal de Palo Alto
Múltiples vulnerabilidades en Stel Order
Plataforma Stel Order, versiones 3.25.1 y anteriores.
INCIBE ha coordinado la publicación de 2 vulnerabilidades de severidad alta y media que afectan a la plataforma de Stel Order, un software de gestión integral en la nube. Las vulnerabilidades han sido descubiertas por David Padilla Alvarado y Manuel Gomez Argandoña respectivamente.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2026-5798: CVSS v4.0 7.1 | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-639
- CVE-2026-5790: CVSS v4.0: 5.1 | CVSS AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N | CWE-79
No hay solución reportada por el momento.
CVE-2026-5798: referencia insegura a objetos (IDOR) en Stel Order v3.25.1 y anteriores, específicamente en el endpoint ‘/app/FrontController’ mediante la manipulación del parámetro 'empleadoID'. Un atacante autenticado podría explotar esta vulnerabilidad para acceder a información de cualquier empleado (nombres, apellidos, roles, cargos y registros de vacaciones, entre otros) al modificar dicho identificador en las peticiones enviadas al servidor.
CVE-2026-5790: Cross-Site Scripting (XSS) almacenado en Stel Order v3.25.1 y anteriores, localizada en el endpoint ‘/app/FrontController’ a través de los parámetros ‘nombrejurídico’ y ‘empleadoID’. La falta de un correcto saneamiento de las entradas permite a un atacante inyectar código malicioso que se almacena de forma persistente en la base de datos. Cuando otros usuarios o administradores acceden a las secciones afectadas, el código se ejecuta en sus navegadores, permitiendo el robo de cookies de sesión y el secuestro de cuentas.
[Actualización 14/05/2026] Desbordamiento de búfer en User-ID Authentication Portal de Palo Alto
Cortafuegos PA-Series y VM-Series configurados para usar User-ID™ Authentication Portal.
Para confirmar si User-ID™ Authentication Portal está configurado en su equipo; en la página de Configuración de User-ID™ Authentication Portal vaya a: Dispositivo > Identificación de usuario > Configuración de la Autenticación del Protal > Permitir la Autenticación del Portal (Device > User Identification > Authentication Portal Settings -> Enable Authentication Portal).
Los productos afectados dentro de esta configuración son:
- PAN-OS 12.1, versiones anteriores a:
- 12.1.4-h5;
- 12.1.7;
- PAN-OS 11.2, versiones anteriores a:
- 11.2.4-h17;
- 11.2.7-h13;
- 11.2.10-h6;
- 11.2.12;
- PAN-OS 11.1, versiones anteriores a:
- 11.1.4-h33;
- 11.1.6-h32;
- 11.1.7-h6;
- 11.1.10-h25;
- 11.1.13-h5;
- 11.1.15;
- PAN-OS 10.2, versiones anteriores a:
- 10.2.7-h34;
- 10.2.10-h36;
- 10.2.13-h21;
- 10.2.16-h7;
- 10.2.18-h6
Palo Alto ha informado de una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante, no autenticado, ejecutar código arbitrario con privilegios de root.
En los próximos días, indicado entre paréntesis el día estimado de lanzamiento, actualizar el producto a alguna de las siguientes versiones o superiores:
- PAN-OS 12.1:
- 12.1.4-h5 (13-mayo);
- 12.1.7 (28-mayo);
- PAN-OS 11.2:
- 11.2.4-h17 (28-mayo);
- 11.2.7-h13 (13-mayo);
- 11.2.10-h6 (13-mayo)
- 11.2.12 (28-mayo);
- PAN-OS 11.1:
- 11.1.4-h33 (13-mayo);
- 11.1.6-h32 (13-mayo);
- 11.1.7-h6 (28-mayo);
- 11.1.10-h25 (13-mayo);
- 11.1.13-h5 (13-mayo);
- 11.1.15 (28-mayo)
- PAN-OS 10.2:
- 10.2.7-h34 (28-mayo);
- 10.2.10-h36 (13-mayo);
- 10.2.13-h21 (28-mayo);
- 10.2.16-h7 (28-mayo);
- 10.2.18-h6 (13-mayo).
Mientras tanto, es posible mitigar el riesgo de esta vulnerabilidad realizando alguna de las siguientes acciones:
- Restringir el acceso a User-ID™ Authentication Portal únicamente a zonas de confianza.
- Deshabilite User-ID™ Authentication Portal si no necesita utilizarlo.
[Actualización 14/05/2026]
Ya se han publicado las soluciones que se anunciaron para el 13 de mayo.
CVE-2026-0300: una vulnerabilidad de desbordamiento del búfer en el servicio User-ID™ Authentication Portal, anteriormente conocido como Captive Portal, de Palo Alto Networks PAN-OS permite a atacantes, no autenticados, ejecutar código arbitrario con privilegios de root en los cortafuegos PA-Series y VM-Series al enviar paquetes especialmente manipulados.
Palo Alto informa de que tienen conocimiento de que esta vulnerabilidad está siendo explotada cuando User-ID™ Authentication Portals está expuesta a direcciones IP que no son de confianza y/o Internet abierta.



