Origine : bjCSIRT
Numéro : 2026/ALERTE/028
APERÇU :
Une vulnérabilité critique affectant PAN-OS permettrait à un acteur malveillant non authentifié de provoquer une exécution de code arbitraire à distance sur les systèmes affectés.
DESCRIPTION
PAN-OS est le système d’exploitation propriétaire de Palo Alto Networks conçu pour gérer les pare-feux de nouvelle génération et sécuriser l’infrastructure réseau.
Ce système, exécuté sur les pare-feux des séries PA et VM, est affecté par une vulnérabilité libellée CVE-2026-0300 résultant d’un dépassement de tampon par écriture hors limites au sein du portail d’authentification User-ID™ (Captive Portal). L’exploitation de cette vulnérabilité permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire avec des privilèges d’administrateur (root) en envoyant des paquets réseau spécifiquement conçus vers le portail vulnérable.
Elle est classée critique avec un score de sévérité de 9.3 selon le CVSS V3.1.
IMPACT
- Exécution de code arbitraire à distance;
- Élévation de privilèges;
- Atteinte à la confidentialité des données;
- Compromission de l’intégrité du système.
SYSTÈMES AFFECTÉS :
- Les versions antérieures à 12.1.4-h5 et 12.1.7 de PAN-OS 12.1;
- Les versions antérieures à 11.2.4-h17, 11.2.7-h13, 11.2.10-h6 et 11.2.12 de PAN-OS 11.2;
- Les versions antérieures à 11.1.4-h33, 11.1.6-h32, 11.1.7-h6, 11.1.10-h25, 11.1.13-h5 et 11.1.15 de PAN-OS 11.1;
- Les versions antérieures à 10.2.7-h34, 10.2.10-h36, 10.2.13-h21, 10.2.16-h7 et 10.2.18-h6 de PAN-OS 10.2.
MESURES À PRENDRE :
Les versions corrigées des systèmes affectés n’étant pas encore disponibles, il faut restreindre l’accès au portail d’authentification User-ID™ aux seules adresses IP internes de confiance ou, s’il n’est pas strictement nécessaire, le désactiver.
RÉFÉRENCES :