CERTFR-2026-AVI-0049_Multiples vulnérabilités dans les produits Palo Alto Networks

AVIS CERT
CERT-FR

Publié le 15 janvier 2026 à 16h20

Objet

Multiples vulnérabilités dans les produits Palo Alto Networks

Référence

CERTFR-2026-AVI-0049

Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Non spécifié par l'éditeur
  • Élévation de privilèges

Systèmes affectés

  • PAN-OS versions 10.1.x antérieures à 10.1.14-h20
  • PAN-OS versions 10.2.10-x antérieures à 10.2.10-h30
  • PAN-OS versions 10.2.13-x antérieures à 10.2.13-h18
  • PAN-OS versions 10.2.16-x antérieures à 10.2.16-h6
  • PAN-OS versions 10.2.18-x antérieures à 10.2.18-h1
  • PAN-OS versions 10.2.7-x antérieures à 10.2.7-h32
  • PAN-OS versions 11.1.10-x antérieures à 11.1.10-h9
  • PAN-OS versions 11.1.4-x antérieures à 11.1.4-h27
  • PAN-OS versions 11.1.6-x antérieures à 11.1.6-h23
  • PAN-OS versions 11.2.10-x antérieures à 11.2.10-h2
  • PAN-OS versions 11.2.4-x antérieures à 11.2.4-h15
  • PAN-OS versions 11.2.7-x antérieures à 11.2.7-h8
  • PAN-OS versions 12.1.x antérieures à 12.1.3-h3
  • PAN-OS versions antérieures à 11.1.13
  • PAN-OS versions antérieures à 12.1.4
  • Prisma Access versions 10.2 antérieures à 10.2.10-h29
  • Prisma Access versions 11.2 antérieures à 11.2.7-h8
  • Prisma Browser antérieures à 143.37.2.193

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et un contournement de la politique de sécurité.

Palo Alto Networks a connaissance d'une preuve de concept pour la vulnérabilité CVE-2026-0227.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0049/