Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 15 mai 2026 N° CERTFR-2026-AVI-0596 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Palo Alto Networks Gestion du document Référence CERTFR-2026-AVI-0596 Titre Multiples vulnérabilités dans les produits Palo Alto Networks Date de la première version 15 mai 2026 Date de la dernière version 15 mai 2026 Source(s) Bulletin de sécurité Palo Alto Networks CVE-2026-0238 du 13 mai 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0239 du 13 mai 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0240 du 13 mai 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0241 du 13 mai 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0242 du 13 mai 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0243 du 13 mai 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0244 du 13 mai 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0245 du 13 mai 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0246 du 13 mai 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0247 du 13 mai 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0248 du 13 mai 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0249 du 13 mai 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0250 du 13 mai 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0251 du 13 mai 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0256 du 13 mai 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0257 du 13 mai 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0258 du 13 mai 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0259 du 13 mai 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0261 du 13 mai 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0262 du 13 mai 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0263 du 13 mai 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0264 du 13 mai 2026 Bulletin de sécurité Palo Alto Networks CVE-2026-0265 du 13 mai 2026 Bulletin de sécurité Palo Alto Networks PAN-SA-2026-0007 du 13 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Falsification de requêtes côté serveur (SSRF) Injection de code indirecte à distance (XSS) Injection SQL (SQLi) Élévation de privilèges Systèmes affectés Broker VM versions 30.0.x antérieures à 30.0.24 Chronosphere Chronocollector versions antérieures à v0.116.0 GlobalProtect App versions 6.0.x antérieures à 6.0.11 pour Linux GlobalProtect App versions 6.0.x antérieures à 6.0.13 pour macOS et Windows GlobalProtect App versions 6.0.x antérieures à 6.0.14 pour Android et ChromeOS GlobalProtect App versions 6.1.x antérieures à 6.1.13 pour Android et ChomeOS GlobalProtect App versions 6.2.x antérieures à 6.2.8-h10 (6.2.8-948) GlobalProtect App versions 6.3.x antérieures à 6.3.3-h10 pour Windows et macOS GlobalProtect App versions 6.3.x antérieures à 6.3.3-h2 pour Linux GlobalProtect UWP App versions 6.3 antérieures à 6.3.3-h10 PAN-OS versions 10.2.10 antérieures à 10.2.10-h36 PAN-OS versions 10.2.13 antérieures à 10.2.13-h21 PAN-OS versions 10.2.16 antérieures à 10.2.16-h7 PAN-OS versions 10.2.18 antérieures à 10.2.18-h6 PAN-OS versions 10.2.7 antérieures à 10.2.7-h34 PAN-OS versions 11.1.10 antérieures à 11.1.10-h25 PAN-OS versions 11.1.13 antérieures à 11.1.13-h5 PAN-OS versions 11.1.15 PAN-OS versions 11.1.4 antérieures à 11.1.4-h33 PAN-OS versions 11.1.6 antérieures à 11.1.6-h32 PAN-OS versions 11.1.7 antérieures à 11.1.7-h6 PAN-OS versions 11.2.10 antérieures à 11.2.10-h6 PAN-OS versions 11.2.10 antérieures à 11.2.10-h7 PAN-OS versions 11.2.12 PAN-OS versions 11.2.4 antérieures à 11.2.4-h17 PAN-OS versions 11.2.7 antérieures à 11.2.7-h13 PAN-OS versions 11.2.7 antérieures à 11.2.7-h14 PAN-OS versions 12.1.4 antérieures à 12.1.4-h5 PAN-OS versions 12.1.4 antérieures à 12.1.4-h6 PAN-OS versions 12.1.7 Prisma Access Agent (Endpoint DLP) versions 25.x à 26.x antérieures à 26.2.1 pour Windows et macOS Prisma Access Agent versions 25.x et 26.x antérieures à 26.2.1 pour Android et ChromeOS Prisma Access versions 10.2.x antérieures à 10.2.10-h36 Prisma Access versions 11.2.x antérieures à 11.2.7-h13 Prisma Browser versions antérieures à 148.6.3.96 Prisma SD-WAN ION versions 6.3.x antérieures à 6.3.6-b10 Prisma SD-WAN ION versions 6.4.x antérieures à 6.4.3-b8 Prisma SD-WAN ION versions 6.5.x antérieures à 6.5.3-b15 Trust Protection Foundation versions 24.1.x antérieures à 24.1.13 Trust Protection Foundation versions 24.3.x antérieures à 24.3.6 Trust Protection Foundation versions 25.1.x antérieures à 25.1.8 Trust Protection Foundation versions 25.3.x antérieures à 25.3.3 WildFire WF-500 et WF-500-B versions 10.2.10 antérieures à 10.2.10-h36 WildFire WF-500 et WF-500-B versions 10.2.13 antérieures à 10.2.13-h21 WildFire WF-500 et WF-500-B versions 10.2.16 antérieures à 10.2.16-h7 WildFire WF-500 et WF-500-B versions 10.2.18 antérieures à 10.2.18-h6 WildFire WF-500 et WF-500-B versions 10.2.7 antérieures à 10.2.7-h34 WildFire WF-500 et WF-500-B versions 11.1.10 antérieures à 11.1.10-h25 WildFire WF-500 et WF-500-B versions 11.1.13 antérieures à 11.1.13-h5 WildFire WF-500 et WF-500-B versions 11.1.15 WildFire WF-500 et WF-500-B versions 11.1.4 antérieures à 11.1.4-h33 WildFire WF-500 et WF-500-B versions 11.1.6 antérieures à 11.1.6-h32 WildFire WF-500 et WF-500-B versions 11.1.7 antérieures à 11.1.7-h6 WildFire WF-500 et WF-500-B versions 11.2.10 antérieures à 11.2.10-h6 WildFire WF-500 et WF-500-B versions 11.2.12 WildFire WF-500 et WF-500-B versions 11.2.4 antérieures à 11.2.4-h17 WildFire WF-500 et WF-500-B versions 11.2.7 antérieures à 11.2.7-h13 WildFire WF-500 et WF-500-B versions 12.1.4 antérieures à 12.1.4-h5 WildFire WF-500 et WF-500-B versions 12.1.7 L'éditeur indique que des correctifs seront publiés le 28 mai 2026. Résumé De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Palo Alto Networks CVE-2026-0238 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0238 Bulletin de sécurité Palo Alto Networks CVE-2026-0239 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0239 Bulletin de sécurité Palo Alto Networks CVE-2026-0240 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0240 Bulletin de sécurité Palo Alto Networks CVE-2026-0241 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0241 Bulletin de sécurité Palo Alto Networks CVE-2026-0242 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0242 Bulletin de sécurité Palo Alto Networks CVE-2026-0243 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0243 Bulletin de sécurité Palo Alto Networks CVE-2026-0244 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0244 Bulletin de sécurité Palo Alto Networks CVE-2026-0245 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0245 Bulletin de sécurité Palo Alto Networks CVE-2026-0246 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0246 Bulletin de sécurité Palo Alto Networks CVE-2026-0247 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0247 Bulletin de sécurité Palo Alto Networks CVE-2026-0248 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0248 Bulletin de sécurité Palo Alto Networks CVE-2026-0249 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0249 Bulletin de sécurité Palo Alto Networks CVE-2026-0250 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0250 Bulletin de sécurité Palo Alto Networks CVE-2026-0251 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0251 Bulletin de sécurité Palo Alto Networks CVE-2026-0256 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0256 Bulletin de sécurité Palo Alto Networks CVE-2026-0257 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0257 Bulletin de sécurité Palo Alto Networks CVE-2026-0258 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0258 Bulletin de sécurité Palo Alto Networks CVE-2026-0259 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0259 Bulletin de sécurité Palo Alto Networks CVE-2026-0261 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0261 Bulletin de sécurité Palo Alto Networks CVE-2026-0262 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0262 Bulletin de sécurité Palo Alto Networks CVE-2026-0263 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0263 Bulletin de sécurité Palo Alto Networks CVE-2026-0264 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0264 Bulletin de sécurité Palo Alto Networks CVE-2026-0265 du 13 mai 2026 https://security.paloaltonetworks.com/CVE-2026-0265 Bulletin de sécurité Palo Alto Networks PAN-SA-2026-0007 du 13 mai 2026 https://security.paloaltonetworks.com/PAN-SA-2026-0007 Référence CVE CVE-2026-0235 https://www.cve.org/CVERecord?id=CVE-2026-0235 Référence CVE CVE-2026-0236 https://www.cve.org/CVERecord?id=CVE-2026-0236 Référence CVE CVE-2026-0237 https://www.cve.org/CVERecord?id=CVE-2026-0237 Référence CVE CVE-2026-0238 https://www.cve.org/CVERecord?id=CVE-2026-0238 Référence CVE CVE-2026-0239 https://www.cve.org/CVERecord?id=CVE-2026-0239 Référence CVE CVE-2026-0240 https://www.cve.org/CVERecord?id=CVE-2026-0240 Référence CVE CVE-2026-0241 https://www.cve.org/CVERecord?id=CVE-2026-0241 Référence CVE CVE-2026-0242 https://www.cve.org/CVERecord?id=CVE-2026-0242 Référence CVE CVE-2026-0243 https:/