CVE-2026-0246 in Prisma Access Agentinformation

Résumé

par VulDB • 27/05/2026

Une vulnérabilité liée au mécanisme de gestion des privilèges dans l'agent Prisma Access® de Palo Alto Networks permet à un utilisateur local non authentifié en tant qu'administrateur d'élever ses privilèges au niveau root sur macOS et Linux, ou NT AUTHORITY\SYSTEM sur Windows. Cela permet à l'utilisateur d'exécuter du code arbitraire et de lire des informations sensibles qui ne sont normalement accessibles qu'aux comptes privilégiés.

Les agents Prisma Access sur iOS, Android et Chrome OS ne sont pas affectés.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Palo Alto

Réserver

03/11/2025

Divulgation

13/05/2026

Modérer

accepté

Entrée

VDB-363708

CPE

prêt

CWE

CWE-862 (confirmé)

CVSS

7.8 (VulDB)

EPSS

0.00006

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-0246
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-0246
CVE Details	https://www.cvedetails.com/cve/CVE-2026-0246/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!