Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- PAN-OS versions 10.2.10-x antérieures à 10.2.10-h36
- PAN-OS versions 10.2.13-x antérieures à 10.2.13-h21
- PAN-OS versions 10.2.16-x antérieures à 10.2.16-h7
- PAN-OS versions 10.2.18-x antérieures à 10.2.18-h6
- PAN-OS versions 10.2.7-x antérieures à 10.2.7-h34
- PAN-OS versions 11.1.10-x antérieures à 11.1.10-h25
- PAN-OS versions 11.1.13-x antérieures à 11.1.13-h5
- PAN-OS versions 11.1.4-x antérieures à 11.1.4-h33
- PAN-OS versions 11.1.6-x antérieures à 11.1.6-h32
- PAN-OS versions 11.1.7-x antérieures à 11.1.7-h6
- PAN-OS versions 11.1.x antérieures à 11.1.15
- PAN-OS versions 11.2.10-x antérieures à 11.2.10-h6
- PAN-OS versions 11.2.4-x antérieures à 11.2.4-h17
- PAN-OS versions 11.2.7-x antérieures à 11.2.7-h13
- PAN-OS versions 11.2.x antérieures à 11.2.12
- PAN-OS versions 12.1.4-x antérieures à 12.1.4-h5
- PAN-OS versions 12.1.x antérieures à 12.1.7
Résumé
Une vulnérabilité a été découverte dans Palo Alto Networks User-ID Authentication Portal. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Palo Alto Networks indique que la vulnérabilité CVE-2026-0300 est activement exploitée.
L'éditeur indique que les correctifs seront publiés le 13 et le 28 mai 2026.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Palo Alto Networks CVE-2026-0300 du 05 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0300
- Référence CVE CVE-2026-0300 https://www.cve.org/CVERecord?id=CVE-2026-0300
