CVE-2026-0248 in Prisma Access Agentinformação

Sumário

de VulDB • 20/05/2026

Uma vulnerabilidade de validação inadequada de certificado no Prisma Access Agent® para Android e Chrome OS permite que um atacante realize um ataque de man-in-the-middle (MitM) para interceptar o tráfego VPN. Ao apresentar um certificado para qualquer domínio emitido por uma Autoridade de Certificação confiável, o atacante pode capturar informações sensíveis do dispositivo.

O Prisma Access Agent no macOS, Windows, Linux e iOS não é afetado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Palo Alto

Reservar

03/11/2025

Divulgação

13/05/2026

Moderação

aceite

Entrada

VDB-363709

CPE

pronto

CWE

CWE-295 (confirmado)

CVSS

3.7 (VulDB)

EPSS

0.00007

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-0248
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-0248
CVE Details	https://www.cvedetails.com/cve/CVE-2026-0248/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!