CVE-2026-0245
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
Wielokrotne podatności na ujawnienie informacji w Prisma Access Agent umożliwiają lokalnemu użytkownikowi dostęp do wrażliwych danych konfiguracyjnych i poświadczeń. Luka dotyczy wersji agenta na systemy Windows i macOS.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych konfiguracyjnych oraz poświadczeń, co może prowadzić do nieautoryzowanego dostępu do sieci korporacyjnej i zasobów.
Rekomendacja
Należy niezwłocznie zaktualizować Prisma Access Agent do najnowszej wersji dostępnej od producenta oraz ograniczyć dostęp lokalny do systemów, na których agent jest zainstalowany.
Oryginalny opis (angielski, źródło NVD)
Multiple information disclosure vulnerabilities in Prisma Access Agent® allow a local user to access sensitive configuration data and credentials. The Prisma Access Agent on Linux, ChromeOS, Android, and iOS are not affected.

