● CERT-FR Alertes
📅 09/04/2026 à 02:00
Objet: Multiples vulnérabilités dans les produits Palo Alto Networks
Cybersécurité
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 09 avril 2026 N° CERTFR-2026-AVI-0412 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Palo Alto Networks Gestion du document Référence CERTFR-2026-AVI-0412 Titre Multiples vulnérabilités dans les produits Palo Alto Networks Date de la première version09 avril 2026 Date de la dernière version09 avril 2026 Source(s) Bulletin de sécurité Palo Alto Networks CVE-2026-0232 du 08 avril 2026Bulletin de sécurité Palo Alto Networks CVE-2026-0233 du 08 avril 2026Bulletin de sécurité Palo Alto Networks CVE-2026-0234 du 08 avril 2026Bulletin de sécurité Palo Alto Networks PAN-SA-2026-0004 du 08 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Exécution de code arbitraire à distance Non spécifié par l'éditeur Systèmes affectés Autonomous Digital Experience Manager pour Windows versions 5.10.x antérieures à 5.10.4 Cortex XDR Agent versions 8.9.x antérieures à 8.9.1 Cortex XDR Agent sans CU-2120 sur Windows versions 7.9-CE sans les derniers correctifs de sécurité Cortex XDR Agent sans CU-2120 sur Windows versions 8.3-CE sans les derniers correctifs de sécurité Cortex XDR Agent sans CU-2120 sur Windows versions 8.7-CE antérieures à 8.7.101-CE Cortex XDR Agent sans CU-2120 sur Windows versions 9.0.x antérieures à 9.0.1 Cortex XSIAM Microsoft Teams Marketplace versions 1.5.x antérieures à 1.5.52 Cortex XSOAR Microsoft Teams Marketplace versions 1.5.x antérieures à 1.5.52 Prisma Browser versions antérieures à 146.3.8.76 Résumé De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Palo Alto Networks CVE-2026-0232 du 08 avril 2026 https://security.paloaltonetworks.com/CVE-2026-0232 Bulletin de sécurité Palo Alto Networks CVE-2026-0233 du 08 avril 2026 https://security.paloaltonetworks.com/CVE-2026-0233 Bulletin de sécurité Palo Alto Networks CVE-2026-0234 du 08 avril 2026 https://security.paloaltonetworks.com/CVE-2026-0234 Bulletin de sécurité Palo Alto Networks PAN-SA-2026-0004 du 08 avril 2026 https://security.paloaltonetworks.com/PAN-SA-2026-0004 Référence CVE CVE-2026-0232 https://www.cve.org/CVERecord?id=CVE-2026-0232 Référence CVE CVE-2026-0233 https://www.cve.org/CVERecord?id=CVE-2026-0233 Référence CVE CVE-2026-0234 https://www.cve.org/CVERecord?id=CVE-2026-0234 Référence CVE CVE-2026-2648 https://www.cve.org/CVERecord?id=CVE-2026-2648 Référence CVE CVE-2026-2649 https://www.cve.org/CVERecord?id=CVE-2026-2649 Référence CVE CVE-2026-2650 https://www.cve.org/CVERecord?id=CVE-2026-2650 Référence CVE CVE-2026-3061 https://www.cve.org/CVERecord?id=CVE-2026-3061 Référence CVE CVE-2026-3062 https://www.cve.org/CVERecord?id=CVE-2026-3062 Référence CVE CVE-2026-3063 https://www.cve.org/CVERecord?id=CVE-2026-3063 Référence CVE CVE-2026-3536 https://www.cve.org/CVERecord?id=CVE-2026-3536 Référence CVE CVE-2026-3537 https://www.cve.org/CVERecord?id=CVE-2026-3537 Référence CVE CVE-2026-3538 https://www.cve.org/CVERecord?id=CVE-2026-3538 Référence CVE CVE-2026-3539 https://www.cve.org/CVERecord?id=CVE-2026-3539 Référence CVE CVE-2026-3540 https://www.cve.org/CVERecord?id=CVE-2026-3540 Référence CVE CVE-2026-3541 https://www.cve.org/CVERecord?id=CVE-2026-3541 Référence CVE CVE-2026-3542 https://www.cve.org/CVERecord?id=CVE-2026-3542 Référence CVE CVE-2026-3543 https://www.cve.org/CVERecord?id=CVE-2026-3543 Référence CVE CVE-2026-3544 https://www.cve.org/CVERecord?id=CVE-2026-3544 Référence CVE CVE-2026-3545 https://www.cve.org/CVERecord?id=CVE-2026-3545 Référence CVE CVE-2026-3909 https://www.cve.org/CVERecord?id=CVE-2026-3909 Référence CVE CVE-2026-3910 https://www.cve.org/CVERecord?id=CVE-2026-3910 Référence CVE CVE-2026-3926 https://www.cve.org/CVERecord?id=CVE-2026-3926 Référence CVE CVE-2026-3927 https://www.cve.org/CVERecord?id=CVE-2026-3927 Référence CVE CVE-2026-3935 https://www.cve.org/CVERecord?id=CVE-2026-3935 Référence CVE CVE-2026-3936 https://www.cve.org/CVERecord?id=CVE-2026-3936 Référence CVE CVE-2026-3940 https://www.cve.org/CVERecord?id=CVE-2026-3940 Référence CVE CVE-2026-4464 https://www.cve.org/CVERecord?id=CVE-2026-4464 Référence CVE CVE-2026-4679 https://www.cve.org/CVERecord?id=CVE-2026-4679 Référence CVE CVE-2026-4680 https://www.cve.org/CVERecord?id=CVE-2026-4680 Référence CVE CVE-2026-5281 https://www.cve.org/CVERecord?id=CVE-2026-5281 Référence CVE CVE-2026-5284 https://www.cve.org/CVERecord?id=CVE-2026-5284 Référence CVE CVE-2026-5287 https://www.cve.org/CVERecord?id=CVE-2026-5287 Référence CVE CVE-2026-5291 https://www.cve.org/CVERecord?id=CVE-2026-5291 Référence CVE CVE-2026-5292 https://www.cve.org/CVERecord?id=CVE-2026-5292 Gestion détaillée du document le 09 avril 2026 Version initiale
🔗 Lire l'article original
👁️ 1 lecture