PT-2026-40770 · Palo Alto Networks · Prisma Access Agent

Publicado

2026-05-13

·

Atualizado

2026-05-14

·

CVE-2026-0246

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Palo Alto Networks Prisma Access Agent (versões afetadas não especificadas)
Descrição Uma falha no mecanismo de gerenciamento de privilégios permite que um usuário não administrativo autenticado localmente escale seus privilégios para root no macOS e Linux, ou NT AUTHORITYSYSTEM no Windows. Isso permite a execução de código arbitrário e o acesso a informações sensíveis restritas a contas privilegiadas.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

LPE

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07174
CVE-2026-0246

Produtos afetados

Prisma Access Agent