https://cyberveille.ch/tags/cve-2026-0300/ Recent content in CVE-2026-0300 on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 06 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-06-cve-2026-0300-buffer-overflow-critique-dans-pan-os-exploite-dans-la-nature/ Wed, 06 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-06-cve-2026-0300-buffer-overflow-critique-dans-pan-os-exploite-dans-la-nature/ <h2 id="-contexte">🔍 Contexte</h2> <p>Le 6 mai 2026, Palo Alto Networks a publié un avis de sécurité concernant <strong>CVE-2026-0300</strong>, une vulnérabilité critique de type <strong>buffer overflow</strong> (CWE-787) affectant les appliances firewall <strong>PA-Series et VM-Series</strong> sous <strong>PAN-OS</strong>. L&rsquo;information a été relayée et analysée par Rapid7 le même jour.</p> <h2 id="-vulnérabilité">🎯 Vulnérabilité</h2> <ul> <li><strong>Type</strong> : Buffer overflow non authentifié (CWE-787)</li> <li><strong>Score CVSSv4</strong> : 9.3 (critique)</li> <li><strong>Composant affecté</strong> : <strong>User-ID™ Authentication Portal</strong> (aussi appelé Captive Portal), fonctionnalité non activée par défaut</li> <li><strong>Vecteur d&rsquo;attaque</strong> : Un attaquant distant non authentifié peut envoyer des paquets spécialement forgés vers un dispositif exposant le portail d&rsquo;authentification, aboutissant à une <strong>exécution de code arbitraire avec les privilèges root</strong></li> <li><strong>Prérequis</strong> : Aucune authentification ni interaction utilisateur requise</li> <li><strong>Périmètre non affecté</strong> : Prisma Access, Cloud NGFW, Panorama</li> </ul> <h2 id="-versions-affectées">📦 Versions affectées</h2> <ul> <li><strong>PAN-OS 12.1</strong> : &lt; 12.1.4-h5 / &lt; 12.1.7</li> <li><strong>PAN-OS 11.2</strong> : &lt; 11.2.4-h17 / &lt; 11.2.7-h13 / &lt; 11.2.10-h6 / &lt; 11.2.12</li> <li><strong>PAN-OS 11.1</strong> : &lt; 11.1.4-h33 / &lt; 11.1.6-h32 / &lt; 11.1.7-h6 / &lt; 11.1.10-h25 / &lt; 11.1.13-h5 / &lt; 11.1.15</li> <li><strong>PAN-OS 10.2</strong> : &lt; 10.2.7-h34 / &lt; 10.2.10-h36 / &lt; 10.2.13-h21 / &lt; 10.2.16-h7 / &lt; 10.2.18-h6</li> </ul> <h2 id="-exploitation-active">⚠️ Exploitation active</h2> <p>Palo Alto Networks a confirmé une <strong>exploitation limitée dans la nature</strong>, ciblant des portails d&rsquo;authentification exposés à des adresses IP non fiables ou à l&rsquo;internet public. Shodan identifie environ <strong>225 000 instances PAN-OS exposées sur internet</strong>, représentant une surface d&rsquo;attaque significative.</p> https://cyberveille.ch/posts/2026-05-06-zero-day-critique-cve-2026-0300-dans-pan-os-exploite-contre-des-firewalls-palo-alto/ Wed, 06 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-06-zero-day-critique-cve-2026-0300-dans-pan-os-exploite-contre-des-firewalls-palo-alto/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Publié le 6 mai 2026 par Eduard Kovacs sur SecurityWeek, cet article rapporte la divulgation par Palo Alto Networks d&rsquo;une <strong>vulnérabilité zero-day critique</strong> activement exploitée dans son système d&rsquo;exploitation <strong>PAN-OS</strong>.</p> <h2 id="-vulnérabilité">🔍 Vulnérabilité</h2> <ul> <li><strong>CVE</strong> : CVE-2026-0300</li> <li><strong>Type</strong> : Buffer overflow</li> <li><strong>Composant affecté</strong> : Service <strong>User-ID Authentication Portal (Captive Portal)</strong> de PAN-OS</li> <li><strong>Matériels impactés</strong> : Firewalls des séries <strong>PA et VM</strong> configurés avec le portail d&rsquo;authentification User-ID</li> <li><strong>Matériels non impactés</strong> : Prisma Access, Cloud NGFW, Panorama</li> </ul> <h2 id="-impact">💥 Impact</h2> <p>Un attaquant <strong>non authentifié</strong> peut exécuter du code malveillant avec des <strong>privilèges root</strong> via l&rsquo;envoi de paquets spécialement forgés vers le portail exposé à des adresses IP non fiables ou à l&rsquo;internet public.</p>