PT-2026-5953 · Cyberark · Cyberark Endpoint Privilege Manager

Publicado

2026-02-03

·

Atualizado

2026-02-28

·

CVE-2025-66374

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions CyberArk Endpoint Privilege Manager Agent versions through 25.10.0
Description A local user can elevate privileges through policy elevation of an Administration task. This allows for privilege escalation.
Recommendations Update CyberArk Endpoint Privilege Manager Agent to a version later than 25.10.0.

Correção

LPE

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

CVE-2025-66374
ZDI-26-059

Produtos afetados

Cyberark Endpoint Privilege Manager