PT-2026-40770 · Palo Alto Networks · Prisma Access Agent
Publicado
2026-05-13
·
Atualizado
2026-05-14
·
CVE-2026-0246
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Palo Alto Networks Prisma Access Agent (versões afetadas não especificadas)
Descrição
Uma falha no mecanismo de gerenciamento de privilégios permite que um usuário não administrativo autenticado localmente escale seus privilégios para root no macOS e Linux, ou NT AUTHORITYSYSTEM no Windows. Isso permite a execução de código arbitrário e o acesso a informações sensíveis restritas a contas privilegiadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
LPE
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Prisma Access Agent