Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Falsification de requêtes côté serveur (SSRF)
- Injection de code indirecte à distance (XSS)
- Injection SQL (SQLi)
- Élévation de privilèges
Systèmes affectés
- Broker VM versions 30.0.x antérieures à 30.0.24
- Chronosphere Chronocollector versions antérieures à v0.116.0
- GlobalProtect App versions 6.0.x antérieures à 6.0.11 pour Linux
- GlobalProtect App versions 6.0.x antérieures à 6.0.13 pour macOS et Windows
- GlobalProtect App versions 6.0.x antérieures à 6.0.14 pour Android et ChromeOS
- GlobalProtect App versions 6.1.x antérieures à 6.1.13 pour Android et ChomeOS
- GlobalProtect App versions 6.2.x antérieures à 6.2.8-h10 (6.2.8-948)
- GlobalProtect App versions 6.3.x antérieures à 6.3.3-h10 pour Windows et macOS
- GlobalProtect App versions 6.3.x antérieures à 6.3.3-h2 pour Linux
- GlobalProtect UWP App versions 6.3 antérieures à 6.3.3-h10
- PAN-OS versions 10.2.10 antérieures à 10.2.10-h36
- PAN-OS versions 10.2.13 antérieures à 10.2.13-h21
- PAN-OS versions 10.2.16 antérieures à 10.2.16-h7
- PAN-OS versions 10.2.18 antérieures à 10.2.18-h6
- PAN-OS versions 10.2.7 antérieures à 10.2.7-h34
- PAN-OS versions 11.1.10 antérieures à 11.1.10-h25
- PAN-OS versions 11.1.13 antérieures à 11.1.13-h5
- PAN-OS versions 11.1.15
- PAN-OS versions 11.1.4 antérieures à 11.1.4-h33
- PAN-OS versions 11.1.6 antérieures à 11.1.6-h32
- PAN-OS versions 11.1.7 antérieures à 11.1.7-h6
- PAN-OS versions 11.2.10 antérieures à 11.2.10-h6
- PAN-OS versions 11.2.10 antérieures à 11.2.10-h7
- PAN-OS versions 11.2.12
- PAN-OS versions 11.2.4 antérieures à 11.2.4-h17
- PAN-OS versions 11.2.7 antérieures à 11.2.7-h13
- PAN-OS versions 11.2.7 antérieures à 11.2.7-h14
- PAN-OS versions 12.1.4 antérieures à 12.1.4-h5
- PAN-OS versions 12.1.4 antérieures à 12.1.4-h6
- PAN-OS versions 12.1.7
- Prisma Access Agent (Endpoint DLP) versions 25.x à 26.x antérieures à 26.2.1 pour Windows et macOS
- Prisma Access Agent versions 25.x et 26.x antérieures à 26.2.1 pour Android et ChromeOS
- Prisma Access versions 10.2.x antérieures à 10.2.10-h36
- Prisma Access versions 11.2.x antérieures à 11.2.7-h13
- Prisma Browser versions antérieures à 148.6.3.96
- Prisma SD-WAN ION versions 6.3.x antérieures à 6.3.6-b10
- Prisma SD-WAN ION versions 6.4.x antérieures à 6.4.3-b8
- Prisma SD-WAN ION versions 6.5.x antérieures à 6.5.3-b15
- Trust Protection Foundation versions 24.1.x antérieures à 24.1.13
- Trust Protection Foundation versions 24.3.x antérieures à 24.3.6
- Trust Protection Foundation versions 25.1.x antérieures à 25.1.8
- Trust Protection Foundation versions 25.3.x antérieures à 25.3.3
- WildFire WF-500 et WF-500-B versions 10.2.10 antérieures à 10.2.10-h36
- WildFire WF-500 et WF-500-B versions 10.2.13 antérieures à 10.2.13-h21
- WildFire WF-500 et WF-500-B versions 10.2.16 antérieures à 10.2.16-h7
- WildFire WF-500 et WF-500-B versions 10.2.18 antérieures à 10.2.18-h6
- WildFire WF-500 et WF-500-B versions 10.2.7 antérieures à 10.2.7-h34
- WildFire WF-500 et WF-500-B versions 11.1.10 antérieures à 11.1.10-h25
- WildFire WF-500 et WF-500-B versions 11.1.13 antérieures à 11.1.13-h5
- WildFire WF-500 et WF-500-B versions 11.1.15
- WildFire WF-500 et WF-500-B versions 11.1.4 antérieures à 11.1.4-h33
- WildFire WF-500 et WF-500-B versions 11.1.6 antérieures à 11.1.6-h32
- WildFire WF-500 et WF-500-B versions 11.1.7 antérieures à 11.1.7-h6
- WildFire WF-500 et WF-500-B versions 11.2.10 antérieures à 11.2.10-h6
- WildFire WF-500 et WF-500-B versions 11.2.12
- WildFire WF-500 et WF-500-B versions 11.2.4 antérieures à 11.2.4-h17
- WildFire WF-500 et WF-500-B versions 11.2.7 antérieures à 11.2.7-h13
- WildFire WF-500 et WF-500-B versions 12.1.4 antérieures à 12.1.4-h5
- WildFire WF-500 et WF-500-B versions 12.1.7
L'éditeur indique que des correctifs seront publiés le 28 mai 2026.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Palo Alto Networks CVE-2026-0238 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0238
- Bulletin de sécurité Palo Alto Networks CVE-2026-0239 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0239
- Bulletin de sécurité Palo Alto Networks CVE-2026-0240 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0240
- Bulletin de sécurité Palo Alto Networks CVE-2026-0241 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0241
- Bulletin de sécurité Palo Alto Networks CVE-2026-0242 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0242
- Bulletin de sécurité Palo Alto Networks CVE-2026-0243 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0243
- Bulletin de sécurité Palo Alto Networks CVE-2026-0244 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0244
- Bulletin de sécurité Palo Alto Networks CVE-2026-0245 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0245
- Bulletin de sécurité Palo Alto Networks CVE-2026-0246 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0246
- Bulletin de sécurité Palo Alto Networks CVE-2026-0247 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0247
- Bulletin de sécurité Palo Alto Networks CVE-2026-0248 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0248
- Bulletin de sécurité Palo Alto Networks CVE-2026-0249 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0249
- Bulletin de sécurité Palo Alto Networks CVE-2026-0250 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0250
- Bulletin de sécurité Palo Alto Networks CVE-2026-0251 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0251
- Bulletin de sécurité Palo Alto Networks CVE-2026-0256 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0256
- Bulletin de sécurité Palo Alto Networks CVE-2026-0257 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0257
- Bulletin de sécurité Palo Alto Networks CVE-2026-0258 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0258
- Bulletin de sécurité Palo Alto Networks CVE-2026-0259 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0259
- Bulletin de sécurité Palo Alto Networks CVE-2026-0261 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0261
- Bulletin de sécurité Palo Alto Networks CVE-2026-0262 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0262
- Bulletin de sécurité Palo Alto Networks CVE-2026-0263 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0263
- Bulletin de sécurité Palo Alto Networks CVE-2026-0264 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0264
- Bulletin de sécurité Palo Alto Networks CVE-2026-0265 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0265
- Bulletin de sécurité Palo Alto Networks PAN-SA-2026-0007 du 13 mai 2026 https://security.paloaltonetworks.com/PAN-SA-2026-0007
- Référence CVE CVE-2026-0235 https://www.cve.org/CVERecord?id=CVE-2026-0235
- Référence CVE CVE-2026-0236 https://www.cve.org/CVERecord?id=CVE-2026-0236
- Référence CVE CVE-2026-0237 https://www.cve.org/CVERecord?id=CVE-2026-0237
- Référence CVE CVE-2026-0238 https://www.cve.org/CVERecord?id=CVE-2026-0238
- Référence CVE CVE-2026-0239 https://www.cve.org/CVERecord?id=CVE-2026-0239
- Référence CVE CVE-2026-0240 https://www.cve.org/CVERecord?id=CVE-2026-0240
- Référence CVE CVE-2026-0241 https://www.cve.org/CVERecord?id=CVE-2026-0241
- Référence CVE CVE-2026-0242 https://www.cve.org/CVERecord?id=CVE-2026-0242
- Référence CVE CVE-2026-0243 https://www.cve.org/CVERecord?id=CVE-2026-0243
- Référence CVE CVE-2026-0244 https://www.cve.org/CVERecord?id=CVE-2026-0244
- Référence CVE CVE-2026-0245 https://www.cve.org/CVERecord?id=CVE-2026-0245
- Référence CVE CVE-2026-0246 https://www.cve.org/CVERecord?id=CVE-2026-0246
- Référence CVE CVE-2026-0247 https://www.cve.org/CVERecord?id=CVE-2026-0247
- Référence CVE CVE-2026-0248 https://www.cve.org/CVERecord?id=CVE-2026-0248
- Référence CVE CVE-2026-0249 https://www.cve.org/CVERecord?id=CVE-2026-0249
- Référence CVE CVE-2026-0250 https://www.cve.org/CVERecord?id=CVE-2026-0250
- Référence CVE CVE-2026-0251 https://www.cve.org/CVERecord?id=CVE-2026-0251
- Référence CVE CVE-2026-0256 https://www.cve.org/CVERecord?id=CVE-2026-0256
- Référence CVE CVE-2026-0257 https://www.cve.org/CVERecord?id=CVE-2026-0257
- Référence CVE CVE-2026-0258 https://www.cve.org/CVERecord?id=CVE-2026-0258
- Référence CVE CVE-2026-0259 https://www.cve.org/CVERecord?id=CVE-2026-0259
- Référence CVE CVE-2026-0261 https://www.cve.org/CVERecord?id=CVE-2026-0261
- Référence CVE CVE-2026-0262 https://www.cve.org/CVERecord?id=CVE-2026-0262
- Référence CVE CVE-2026-0263 https://www.cve.org/CVERecord?id=CVE-2026-0263
- Référence CVE CVE-2026-0264 https://www.cve.org/CVERecord?id=CVE-2026-0264
- Référence CVE CVE-2026-0265 https://www.cve.org/CVERecord?id=CVE-2026-0265
- Référence CVE CVE-2026-4439 https://www.cve.org/CVERecord?id=CVE-2026-4439
- Référence CVE CVE-2026-4440 https://www.cve.org/CVERecord?id=CVE-2026-4440
- Référence CVE CVE-2026-4441 https://www.cve.org/CVERecord?id=CVE-2026-4441
- Référence CVE CVE-2026-4442 https://www.cve.org/CVERecord?id=CVE-2026-4442
- Référence CVE CVE-2026-4443 https://www.cve.org/CVERecord?id=CVE-2026-4443
- Référence CVE CVE-2026-4444 https://www.cve.org/CVERecord?id=CVE-2026-4444
- Référence CVE CVE-2026-4445 https://www.cve.org/CVERecord?id=CVE-2026-4445
- Référence CVE CVE-2026-4446 https://www.cve.org/CVERecord?id=CVE-2026-4446
- Référence CVE CVE-2026-4447 https://www.cve.org/CVERecord?id=CVE-2026-4447
- Référence CVE CVE-2026-4448 https://www.cve.org/CVERecord?id=CVE-2026-4448
- Référence CVE CVE-2026-4449 https://www.cve.org/CVERecord?id=CVE-2026-4449
- Référence CVE CVE-2026-4450 https://www.cve.org/CVERecord?id=CVE-2026-4450
- Référence CVE CVE-2026-4451 https://www.cve.org/CVERecord?id=CVE-2026-4451
- Référence CVE CVE-2026-4452 https://www.cve.org/CVERecord?id=CVE-2026-4452
- Référence CVE CVE-2026-4453 https://www.cve.org/CVERecord?id=CVE-2026-4453
- Référence CVE CVE-2026-4454 https://www.cve.org/CVERecord?id=CVE-2026-4454
- Référence CVE CVE-2026-4455 https://www.cve.org/CVERecord?id=CVE-2026-4455
- Référence CVE CVE-2026-4456 https://www.cve.org/CVERecord?id=CVE-2026-4456
- Référence CVE CVE-2026-4457 https://www.cve.org/CVERecord?id=CVE-2026-4457
- Référence CVE CVE-2026-4458 https://www.cve.org/CVERecord?id=CVE-2026-4458
- Référence CVE CVE-2026-4459 https://www.cve.org/CVERecord?id=CVE-2026-4459
- Référence CVE CVE-2026-4460 https://www.cve.org/CVERecord?id=CVE-2026-4460
- Référence CVE CVE-2026-4461 https://www.cve.org/CVERecord?id=CVE-2026-4461
- Référence CVE CVE-2026-4462 https://www.cve.org/CVERecord?id=CVE-2026-4462
- Référence CVE CVE-2026-4463 https://www.cve.org/CVERecord?id=CVE-2026-4463
- Référence CVE CVE-2026-4464 https://www.cve.org/CVERecord?id=CVE-2026-4464
- Référence CVE CVE-2026-4673 https://www.cve.org/CVERecord?id=CVE-2026-4673
- Référence CVE CVE-2026-4674 https://www.cve.org/CVERecord?id=CVE-2026-4674
- Référence CVE CVE-2026-4675 https://www.cve.org/CVERecord?id=CVE-2026-4675
- Référence CVE CVE-2026-4676 https://www.cve.org/CVERecord?id=CVE-2026-4676
- Référence CVE CVE-2026-4677 https://www.cve.org/CVERecord?id=CVE-2026-4677
- Référence CVE CVE-2026-4678 https://www.cve.org/CVERecord?id=CVE-2026-4678
- Référence CVE CVE-2026-4679 https://www.cve.org/CVERecord?id=CVE-2026-4679
- Référence CVE CVE-2026-4680 https://www.cve.org/CVERecord?id=CVE-2026-4680
- Référence CVE CVE-2026-5272 https://www.cve.org/CVERecord?id=CVE-2026-5272
- Référence CVE CVE-2026-5273 https://www.cve.org/CVERecord?id=CVE-2026-5273
- Référence CVE CVE-2026-5274 https://www.cve.org/CVERecord?id=CVE-2026-5274
- Référence CVE CVE-2026-5275 https://www.cve.org/CVERecord?id=CVE-2026-5275
- Référence CVE CVE-2026-5276 https://www.cve.org/CVERecord?id=CVE-2026-5276
- Référence CVE CVE-2026-5277 https://www.cve.org/CVERecord?id=CVE-2026-5277
- Référence CVE CVE-2026-5278 https://www.cve.org/CVERecord?id=CVE-2026-5278
- Référence CVE CVE-2026-5279 https://www.cve.org/CVERecord?id=CVE-2026-5279
- Référence CVE CVE-2026-5280 https://www.cve.org/CVERecord?id=CVE-2026-5280
- Référence CVE CVE-2026-5281 https://www.cve.org/CVERecord?id=CVE-2026-5281
- Référence CVE CVE-2026-5282 https://www.cve.org/CVERecord?id=CVE-2026-5282
- Référence CVE CVE-2026-5283 https://www.cve.org/CVERecord?id=CVE-2026-5283
- Référence CVE CVE-2026-5284 https://www.cve.org/CVERecord?id=CVE-2026-5284
- Référence CVE CVE-2026-5285 https://www.cve.org/CVERecord?id=CVE-2026-5285
- Référence CVE CVE-2026-5286 https://www.cve.org/CVERecord?id=CVE-2026-5286
- Référence CVE CVE-2026-5287 https://www.cve.org/CVERecord?id=CVE-2026-5287
- Référence CVE CVE-2026-5288 https://www.cve.org/CVERecord?id=CVE-2026-5288
- Référence CVE CVE-2026-5289 https://www.cve.org/CVERecord?id=CVE-2026-5289
- Référence CVE CVE-2026-5290 https://www.cve.org/CVERecord?id=CVE-2026-5290
- Référence CVE CVE-2026-5291 https://www.cve.org/CVERecord?id=CVE-2026-5291
- Référence CVE CVE-2026-5292 https://www.cve.org/CVERecord?id=CVE-2026-5292
- Référence CVE CVE-2026-5876 https://www.cve.org/CVERecord?id=CVE-2026-5876
- Référence CVE CVE-2026-5881 https://www.cve.org/CVERecord?id=CVE-2026-5881
- Référence CVE CVE-2026-5884 https://www.cve.org/CVERecord?id=CVE-2026-5884
- Référence CVE CVE-2026-5886 https://www.cve.org/CVERecord?id=CVE-2026-5886
- Référence CVE CVE-2026-5893 https://www.cve.org/CVERecord?id=CVE-2026-5893
- Référence CVE CVE-2026-5909 https://www.cve.org/CVERecord?id=CVE-2026-5909
- Référence CVE CVE-2026-5914 https://www.cve.org/CVERecord?id=CVE-2026-5914
- Référence CVE CVE-2026-5919 https://www.cve.org/CVERecord?id=CVE-2026-5919
- Référence CVE CVE-2026-6305 https://www.cve.org/CVERecord?id=CVE-2026-6305
- Référence CVE CVE-2026-6361 https://www.cve.org/CVERecord?id=CVE-2026-6361
- Référence CVE CVE-2026-6921 https://www.cve.org/CVERecord?id=CVE-2026-6921
- Référence CVE CVE-2026-7343 https://www.cve.org/CVERecord?id=CVE-2026-7343
- Référence CVE CVE-2026-7359 https://www.cve.org/CVERecord?id=CVE-2026-7359
- Référence CVE CVE-2026-7361 https://www.cve.org/CVERecord?id=CVE-2026-7361
- Référence CVE CVE-2026-7363 https://www.cve.org/CVERecord?id=CVE-2026-7363
- Référence CVE CVE-2026-7981 https://www.cve.org/CVERecord?id=CVE-2026-7981
- Référence CVE CVE-2026-8018 https://www.cve.org/CVERecord?id=CVE-2026-8018
- Référence CVE CVE-2026-8022 https://www.cve.org/CVERecord?id=CVE-2026-8022
