critical
CVSS: 10/10
06/05/2026
🔥 EXPLOITÉ - Palo Alto Networks PAN-OS Out-of-bounds Write Vulnerability
Vulnérabilité activement exploitée dans la nature - Action immédiate requise
CVE concernées (1)
Systèmes affectés
- Palo Alto Networks PAN-OS
⚠️ ALERTE CRITIQUE : Cette vulnérabilité est activement exploitée.
Description
Palo Alto Networks PAN-OS contains an out-of-bounds write vulnerability in the User-ID Authentication Portal (aka Captive Portal) service that can allow an unauthenticated attacker to execute arbitrary code with root privileges on the PA-Series and VM-Series firewalls by sending specially crafted packets.
Informations
- Vendeur : Palo Alto Networks
- Produit : PAN-OS
- Date limite : 2026-05-09
Recommandations de sécurité
- 🔴 URGENT : Appliquer les correctifs IMMÉDIATEMENT
- Isoler les systèmes vulnérables si nécessaire
- Surveiller activement les tentatives d'exploitation