● CERT-FR Alertes 📅 06/05/2026 à 02:00

Objet: Vulnérabilité dans Palo Alto Networks User-ID Authentication Portal

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 06 mai 2026 N° CERTFR-2026-AVI-0537 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans Palo Alto Networks User-ID Authentication Portal Gestion du document Référence CERTFR-2026-AVI-0537 Titre Vulnérabilité dans Palo Alto Networks User-ID Authentication Portal Date de la première version06 mai 2026 Date de la dernière version06 mai 2026 Source(s) Bulletin de sécurité Palo Alto Networks CVE-2026-0300 du 05 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Exécution de code arbitraire à distance Systèmes affectés PAN-OS versions 10.2.10-x antérieures à 10.2.10-h36 PAN-OS versions 10.2.13-x antérieures à 10.2.13-h21 PAN-OS versions 10.2.16-x antérieures à 10.2.16-h7 PAN-OS versions 10.2.18-x antérieures à 10.2.18-h6 PAN-OS versions 10.2.7-x antérieures à 10.2.7-h34 PAN-OS versions 11.1.10-x antérieures à 11.1.10-h25 PAN-OS versions 11.1.13-x antérieures à 11.1.13-h5 PAN-OS versions 11.1.4-x antérieures à 11.1.4-h33 PAN-OS versions 11.1.6-x antérieures à 11.1.6-h32 PAN-OS versions 11.1.7-x antérieures à 11.1.7-h6 PAN-OS versions 11.1.x antérieures à 11.1.15 PAN-OS versions 11.2.10-x antérieures à 11.2.10-h6 PAN-OS versions 11.2.4-x antérieures à 11.2.4-h17 PAN-OS versions 11.2.7-x antérieures à 11.2.7-h13 PAN-OS versions 11.2.x antérieures à 11.2.12 PAN-OS versions 12.1.4-x antérieures à 12.1.4-h5 PAN-OS versions 12.1.x antérieures à 12.1.7 Résumé Une vulnérabilité a été découverte dans Palo Alto Networks User-ID Authentication Portal. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Palo Alto Networks indique que la vulnérabilité CVE-2026-0300 est activement exploitée. L'éditeur indique que les correctifs seront publiés le 13 et le 28 mai 2026. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Palo Alto Networks CVE-2026-0300 du 05 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0300 Référence CVE CVE-2026-0300 https://www.cve.org/CVERecord?id=CVE-2026-0300 Gestion détaillée du document le 06 mai 2026 Version initiale
← Retour