PT-2026-36182 · Unknown · Secure Access

Publicado

2026-04-30

Atualizado

2026-05-01

CVE-2026-40951

CVSS v4.0

6.8

Média

Vetor

AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Nome do Software Vulnerável e Versões Afetadas Secure Access Windows clients versões anteriores a 14.50

Descrição Um problema de corrupção de memória existe onde atacantes com controle local do cliente Windows podem enviar dados malformados para uma API para causar a negação de serviço.

Recomendações Atualize para a versão 14.50 ou posterior.

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

CVE-2026-40951

Produtos afetados

Secure Access

PT-2026-36182 · Unknown · Secure Access

CVE-2026-40951

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5