CVE-2026-0246 in Prisma Access Agentالمعلومات

الملخص

بحسب VulDB • 14/05/2026

تتيح ثغرة في آلية إدارة الامتيازات في عميل Palo Alto Networks Prisma Access® لمستخدم غير مسؤول مُصادق محلياً تصعيد امتيازاته إلى الجذر (root) على نظامي macOS وLinux، أو إلى NT AUTHORITY\SYSTEM على نظام Windows. وهذا يمكّن المستخدم من تنفيذ أكواد عشوائية وقراءة معلومات حساسة كانت متاحة فقط للحسابات ذات الامتيازات العالية.

لا تتأثر عميلات Prisma Access Agent على أنظمة iOS وAndroid وChrome OS.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Palo Alto

حجز

03/11/2025

إفشاء

13/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363708

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

7.8 (VulDB)

EPSS

0.00006

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-0246
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-0246
CVE Details	https://www.cvedetails.com/cve/CVE-2026-0246/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!