CVE-2026-0248 in Prisma Access Agentthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Một lỗ hổng xác thực chứng chỉ không đúng trong Prisma Access Agent® cho Android và Chrome OS cho phép kẻ tấn công thực hiện cuộc tấn công man-in-the-middle (MitM) để đánh chặn lưu lượng VPN. Bằng cách cung cấp một chứng chỉ cho bất kỳ tên miền nào được cấp bởi một Cơ quan cấp chứng chỉ (CA) đáng tin cậy, kẻ tấn công có thể thu thập thông tin thiết bị nhạy cảm.

Prisma Access Agent trên macOS, Windows, Linux và iOS không bị ảnh hưởng.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Palo Alto

Đặt trước

03/11/2025

Tiết lộ

13/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-363709

CPE

sẵn sàng

CWE

CWE-295 (Đã xác nhận)

CVSS

3.7 (VulDB)

EPSS

0.00007

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-0248
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-0248
CVE Details	https://www.cvedetails.com/cve/CVE-2026-0248/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!