Multiples vulnérabilités dans les produits Palo Alto Networks

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Non spécifié par l'éditeur

Systèmes affectés

Autonomous Digital Experience Manager pour Windows versions 5.10.x antérieures à 5.10.4
Cortex XDR Agent versions 8.9.x antérieures à 8.9.1
Cortex XDR Agent sans CU-2120 sur Windows versions 7.9-CE sans les derniers correctifs de sécurité
Cortex XDR Agent sans CU-2120 sur Windows versions 8.3-CE sans les derniers correctifs de sécurité
Cortex XDR Agent sans CU-2120 sur Windows versions 8.7-CE antérieures à 8.7.101-CE
Cortex XDR Agent sans CU-2120 sur Windows versions 9.0.x antérieures à 9.0.1
Cortex XSIAM Microsoft Teams Marketplace versions 1.5.x antérieures à 1.5.52
Cortex XSOAR Microsoft Teams Marketplace versions 1.5.x antérieures à 1.5.52
Prisma Browser versions antérieures à 146.3.8.76

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Palo Alto Networks CVE-2026-0232 du 08 avril 2026

https://security.paloaltonetworks.com/CVE-2026-0232

Bulletin de sécurité Palo Alto Networks CVE-2026-0233 du 08 avril 2026

https://security.paloaltonetworks.com/CVE-2026-0233

Bulletin de sécurité Palo Alto Networks CVE-2026-0234 du 08 avril 2026

https://security.paloaltonetworks.com/CVE-2026-0234

Bulletin de sécurité Palo Alto Networks PAN-SA-2026-0004 du 08 avril 2026

https://security.paloaltonetworks.com/PAN-SA-2026-0004

Référence CVE CVE-2026-0232

https://www.cve.org/CVERecord?id=CVE-2026-0232

Référence CVE CVE-2026-0233

https://www.cve.org/CVERecord?id=CVE-2026-0233

Référence CVE CVE-2026-0234

https://www.cve.org/CVERecord?id=CVE-2026-0234

Référence CVE CVE-2026-2648

https://www.cve.org/CVERecord?id=CVE-2026-2648

Référence CVE CVE-2026-2649

https://www.cve.org/CVERecord?id=CVE-2026-2649

Référence CVE CVE-2026-2650

https://www.cve.org/CVERecord?id=CVE-2026-2650

Référence CVE CVE-2026-3061

https://www.cve.org/CVERecord?id=CVE-2026-3061

Référence CVE CVE-2026-3062

https://www.cve.org/CVERecord?id=CVE-2026-3062

Référence CVE CVE-2026-3063

https://www.cve.org/CVERecord?id=CVE-2026-3063

Référence CVE CVE-2026-3536

https://www.cve.org/CVERecord?id=CVE-2026-3536

Référence CVE CVE-2026-3537

https://www.cve.org/CVERecord?id=CVE-2026-3537

Référence CVE CVE-2026-3538

https://www.cve.org/CVERecord?id=CVE-2026-3538

Référence CVE CVE-2026-3539

https://www.cve.org/CVERecord?id=CVE-2026-3539

Référence CVE CVE-2026-3540

https://www.cve.org/CVERecord?id=CVE-2026-3540

Référence CVE CVE-2026-3541

https://www.cve.org/CVERecord?id=CVE-2026-3541

Référence CVE CVE-2026-3542

https://www.cve.org/CVERecord?id=CVE-2026-3542

Référence CVE CVE-2026-3543

https://www.cve.org/CVERecord?id=CVE-2026-3543

Référence CVE CVE-2026-3544

https://www.cve.org/CVERecord?id=CVE-2026-3544

Référence CVE CVE-2026-3545

https://www.cve.org/CVERecord?id=CVE-2026-3545

Référence CVE CVE-2026-3909

https://www.cve.org/CVERecord?id=CVE-2026-3909

Référence CVE CVE-2026-3910

https://www.cve.org/CVERecord?id=CVE-2026-3910

Référence CVE CVE-2026-3926

https://www.cve.org/CVERecord?id=CVE-2026-3926

Référence CVE CVE-2026-3927

https://www.cve.org/CVERecord?id=CVE-2026-3927

Référence CVE CVE-2026-3935

https://www.cve.org/CVERecord?id=CVE-2026-3935

Référence CVE CVE-2026-3936

https://www.cve.org/CVERecord?id=CVE-2026-3936

Référence CVE CVE-2026-3940

https://www.cve.org/CVERecord?id=CVE-2026-3940

Référence CVE CVE-2026-4464

https://www.cve.org/CVERecord?id=CVE-2026-4464

Référence CVE CVE-2026-4679

https://www.cve.org/CVERecord?id=CVE-2026-4679

Référence CVE CVE-2026-4680

https://www.cve.org/CVERecord?id=CVE-2026-4680

Référence CVE CVE-2026-5281

https://www.cve.org/CVERecord?id=CVE-2026-5281

Référence CVE CVE-2026-5284

https://www.cve.org/CVERecord?id=CVE-2026-5284

Référence CVE CVE-2026-5287

https://www.cve.org/CVERecord?id=CVE-2026-5287

Référence CVE CVE-2026-5291

https://www.cve.org/CVERecord?id=CVE-2026-5291

Référence CVE CVE-2026-5292

https://www.cve.org/CVERecord?id=CVE-2026-5292

Référence	CERTFR-2026-AVI-0412
Titre	Multiples vulnérabilités dans les produits Palo Alto Networks
Date de la première version	09 avril 2026
Date de la dernière version	09 avril 2026
Source(s)	Bulletin de sécurité Palo Alto Networks CVE-2026-0232 du 08 avril 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0233 du 08 avril 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0234 du 08 avril 2026 Bulletin de sécurité Palo Alto Networks PAN-SA-2026-0004 du 08 avril 2026

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Palo Alto Networks

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document