Katalog CVE

CVE-2026-0245

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

Wielokrotne podatności na ujawnienie informacji w Prisma Access Agent umożliwiają lokalnemu użytkownikowi dostęp do wrażliwych danych konfiguracyjnych i poświadczeń. Luka dotyczy wersji agenta na systemy Windows i macOS.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych konfiguracyjnych oraz poświadczeń, co może prowadzić do nieautoryzowanego dostępu do sieci korporacyjnej i zasobów.

Rekomendacja

Należy niezwłocznie zaktualizować Prisma Access Agent do najnowszej wersji dostępnej od producenta oraz ograniczyć dostęp lokalny do systemów, na których agent jest zainstalowany.

Oryginalny opis (angielski, źródło NVD)

Multiple information disclosure vulnerabilities in Prisma Access Agent® allow a local user to access sensitive configuration data and credentials. The Prisma Access Agent on Linux, ChromeOS, Android, and iOS are not affected.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS