- What: Multiple vulnerabilities have been identified in Palo Alto Networks PAN-OS products.
- Impact: These vulnerabilities could allow for security policy bypass and remote denial of service.
- Affected: PAN-OS versions 10.2.x before 10.2.17, 11.1.x before 11.1.11, and 11.2.x.
- Patch: Palo Alto Networks has released security updates to address these vulnerabilities.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 12 février 2026 N° CERTFR-2026-AVI-0160 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Palo Alto Networks Gestion du document Référence CERTFR-2026-AVI-0160 Titre Multiples vulnérabilités dans les produits Palo Alto Networks Date de la première version 12 février 2026 Date de la dernière version 12 février 2026 Source(s) Bulletin de sécurité Palo Alto Networks CVE-2026-0228 du 11 février 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0229 du 11 février 2026 Bulletin de sécurité Palo Alto Networks PAN-SA-2026-0002 du 11 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Déni de service à distance Non spécifié par l'éditeur Systèmes affectés PAN-OS versions 10.2.x antérieures à 10.2.17 PAN-OS versions 11.1.x antérieures à 11.1.11 PAN-OS versions 11.2.x antérieures à 11.2.10 PAN-OS versions 12.1.x antérieures à 12.1.4 Prisma Access versions antérieures à 10.2.10-h28 sur PAN-OS Prisma Access versions antérieures à 11.2.7-h10 sur PAN-OS Prisma Browser versions antérieures à 144.27.7.133 Résumé De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Palo Alto Networks CVE-2026-0228 du 11 février 2026 https://security.paloaltonetworks.com/CVE-2026-0228 Bulletin de sécurité Palo Alto Networks CVE-2026-0229 du 11 février 2026 https://security.paloaltonetworks.com/CVE-2026-0229 Bulletin de sécurité Palo Alto Networks PAN-SA-2026-0002 du 11 février 2026 https://security.paloaltonetworks.com/PAN-SA-2026-0002 Référence CVE CVE-2026-0228 https://www.cve.org/CVERecord?id=CVE-2026-0228 Référence CVE CVE-2026-0229 https://www.cve.org/CVERecord?id=CVE-2026-0229 Référence CVE CVE-2026-0899 https://www.cve.org/CVERecord?id=CVE-2026-0899 Référence CVE CVE-2026-0900 https://www.cve.org/CVERecord?id=CVE-2026-0900 Référence CVE CVE-2026-0901 https://www.cve.org/CVERecord?id=CVE-2026-0901 Référence CVE CVE-2026-0902 https://www.cve.org/CVERecord?id=CVE-2026-0902 Référence CVE CVE-2026-0903 https://www.cve.org/CVERecord?id=CVE-2026-0903 Référence CVE CVE-2026-0904 https://www.cve.org/CVERecord?id=CVE-2026-0904 Référence CVE CVE-2026-0905 https://www.cve.org/CVERecord?id=CVE-2026-0905 Référence CVE CVE-2026-0906 https://www.cve.org/CVERecord?id=CVE-2026-0906 Référence CVE CVE-2026-0907 https://www.cve.org/CVERecord?id=CVE-2026-0907 Référence CVE CVE-2026-0908 https://www.cve.org/CVERecord?id=CVE-2026-0908 Référence CVE CVE-2026-1504 https://www.cve.org/CVERecord?id=CVE-2026-1504 Référence CVE CVE-2026-1861 https://www.cve.org/CVERecord?id=CVE-2026-1861 Référence CVE CVE-2026-1862 https://www.cve.org/CVERecord?id=CVE-2026-1862