Multiple vulnerabilities in Palo Alto Networks products, including CVE-2026-2314 (CVSS 8.8), can lead to data confidentiality and integrity breaches and security policy bypass. Affected products include Cortex XDR Agent for macOS versions prior to 8.3.102-CE and 8.7.101-CE, Cortex XDR Broker VM versions prior to 30.0.49, and Prisma Browser versions prior to 145.7.9.76. Patches and detailed remediation are provided in the referenced Palo Alto Networks security bulletins.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 12 mars 2026 N° CERTFR-2026-AVI-0277 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Palo Alto Networks Gestion du document Référence CERTFR-2026-AVI-0277 Titre Multiples vulnérabilités dans les produits Palo Alto Networks Date de la première version 12 mars 2026 Date de la dernière version 12 mars 2026 Source(s) Bulletin de sécurité Palo Alto Networks CVE-2026-0230 du 11 mars 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0231 du 11 mars 2026 Bulletin de sécurité Palo Alto Networks PAN-SA-2026-0003 du 11 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Non spécifié par l'éditeur Systèmes affectés Cortex XDR Agent versions 8.3-CE antérieures à 8.3.102-CE pour macOS Cortex XDR Agent versions 8.7-CE antérieures à 8.7.101-CE pour macOS Cortex XDR Broker VM versions 30.0.x antérieures à 30.0.49 Prisma Browser versions antérieures à 145.7.9.76 Résumé De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Palo Alto Networks CVE-2026-0230 du 11 mars 2026 https://security.paloaltonetworks.com/CVE-2026-0230 Bulletin de sécurité Palo Alto Networks CVE-2026-0231 du 11 mars 2026 https://security.paloaltonetworks.com/CVE-2026-0231 Bulletin de sécurité Palo Alto Networks PAN-SA-2026-0003 du 11 mars 2026 https://security.paloaltonetworks.com/PAN-SA-2026-0003 Référence CVE CVE-2026-0230 https://www.cve.org/CVERecord?id=CVE-2026-0230 Référence CVE CVE-2026-0231 https://www.cve.org/CVERecord?id=CVE-2026-0231 Référence CVE CVE-2026-2314 https://www.cve.org/CVERecord?id=CVE-2026-2314 Référence CVE CVE-2026-2317 https://www.cve.org/CVERecord?id=CVE-2026-2317 Référence CVE CVE-2026-2318 https://www.cve.org/CVERecord?id=CVE-2026-2318 Référence CVE CVE-2026-2319 https://www.cve.org/CVERecord?id=CVE-2026-2319 Référence CVE CVE-2026-2321 https://www.cve.org/CVERecord?id=CVE-2026-2321 Référence CVE CVE-2026-2322 https://www.cve.org/CVERecord?id=CVE-2026-2322 Référence CVE CVE-2026-2323 https://www.cve.org/CVERecord?id=CVE-2026-2323 Référence CVE CVE-2026-2441 https://www.cve.org/CVERecord?id=CVE-2026-2441 Gestion détaillée du document le 12 mars 2026 Version initiale