PT-2026-40772 · Palo Alto Networks · Prisma Access Agent For Android+1

CVE-2026-0248

·

Publicado

2026-05-13

·

Atualizado

2026-05-13

CVSS v2.0

8.3

Alta

VetorAV:A/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Prisma Access Agent para Android (versões afetadas não especificadas) Prisma Access Agent para Chrome OS (versões afetadas não especificadas)
Descrição A validação inadequada de certificados permite que um invasor realize um ataque de man-in-the-middle (MitM)—uma técnica na qual um invasor retransmite e possivelmente altera secretamente as comunicações entre duas partes—para interceptar o tráfego de VPN. Ao apresentar um certificado para qualquer domínio emitido por uma Autoridade Certificadora confiável, o invasor pode capturar informações confidenciais do dispositivo.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07178
CVE-2026-0248

Produtos afetados

Prisma Access Agent For Android
Prisma Access Agent For Chrome Os