Autorité Nationale de Cybersécurité

12-07-2026

BULLETIN D'ALERTES




Object

Multiples vulnérabilités dans PAN-OS et Prisma Access de Palo Alto Networks

Réference 1491
Date de Publication 2026-07-08
Sévérité Critique


IMPACT :

  • Exécution de commandes arbitraires
  • Élévation de privilèges
  • Déni de service à distance
  • Contournement de mécanismes de sécurité
  • Divulgation d'informations
  • Atteinte potentielle à la confidentialité et à l'intégrité des données

SYSTÉME AFFECTÉ :

  • PAN-OS 12.1 versions antérieures à 12.1.4-h8, 12.1.7-h2, 12.1.8
  • PAN-OS 11.2 versions antérieures à 11.2.4-h20, 11.2.7-h18, 11.2.10-h12, 11.2.13
  • PAN-OS 11.1 versions antérieures à 11.1.4-h35, 11.1.6-h35, 11.1.7-h8, 11.1.10-h30, 11.1.13-h9, 11.1.16
  • PAN-OS 10.2 versions antérieures à 10.2.7-h36, 10.2.10-h39, 10.2.13-h23, 10.2.16-h9, 10.2.18-h8
  • Prisma Access 11.2.0 versions antérieures à 11.2.7-h18
  • Prisma Access 10.2.0 versions antérieures à 10.2.10-h39

DÉSCRIPTION :

Plusieurs vulnérabilités ont été corrigées dans PAN-OS et Prisma Access de Palo Alto Networks. Selon la vulnérabilité exploitée, un attaquant pourrait exécuter des commandes arbitraires, provoquer un déni de service, contourner certaines fonctions de sécurité, obtenir des privilèges supplémentaires ou accéder à des informations sensibles. Certaines vulnérabilités affectent également les composants Prisma Access, pouvant réduire l'efficacité de certains mécanismes de protection réseau ou de prévention contre la perte de données (DLP).

SOLUTION :

Mettre à jour PAN-OS et Prisma Access vers les versions corrigées suivantes :

  • PAN-OS 12.1 : 12.1.4-h8, 12.1.7-h2 ou 12.1.8 (ou une version ultérieure)
  • PAN-OS 11.2 : 11.2.4-h20, 11.2.7-h18, 11.2.10-h12 ou 11.2.13 (ou une version ultérieure)
  • PAN-OS 11.1 : 11.1.4-h35, 11.1.6-h35, 11.1.7-h8, 11.1.10-h30, 11.1.13-h9 ou 11.1.16 (ou une version ultérieure)
  • PAN-OS 10.2 : 10.2.7-h36, 10.2.10-h39, 10.2.13-h23, 10.2.16-h9 ou 10.2.18-h8 (ou une version ultérieure)
  • Prisma Access 11.2.0 : 11.2.7-h18 ou une version ultérieure
  • Prisma Access 10.2.0 : 10.2.10-h39 ou une version ultérieure

DOCUMENTATION :

CVE-2026-0277 :

CVE-2026-0278 :

CVE-2026-0283 :

CVE-2026-0284 :

CVE-2026-0285 :

CVE-2026-0286 :

CVE-2026-0287 :

CVE-2026-0288 :