CVE-2026-0248 in Prisma Access Agentinfo

Zusammenfassung

von VulDB • 20.05.2026

Eine Schwachstelle aufgrund einer unsachgemäßen Zertifikatsvalidierung im Prisma Access Agent® für Android und Chrome OS ermöglicht es einem Angreifer, einen Man-in-the-Middle (MitM)-Angriff durchzuführen, um den VPN-Datenverkehr abzufangen. Durch die Vorlage eines für eine beliebige Domäne ausgestellten Zertifikats einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority) kann der Angreifer sensible Geräteinformationen abfangen.

Der Prisma Access Agent auf macOS, Windows, Linux und iOS ist nicht betroffen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Palo Alto

Reservieren

03.11.2025

Veröffentlichung

13.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363709

CPE

bereit

CWE

CWE-295 (bestätigt)

CVSS

3.7 (VulDB)

EPSS

0.00007

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-0248
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-0248
CVE Details	https://www.cvedetails.com/cve/CVE-2026-0248/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!