Katalog CVE

CVE-2026-0248

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 1 - wyżej niż 1% wszystkich znanych CVE

Streszczenie

Podatność w Prisma Access Agent dla systemów Android i Chrome OS umożliwia atak typu man-in-the-middle (MitM) poprzez niewłaściwą walidację certyfikatów. Atakujący może przechwycić ruch VPN i uzyskać wrażliwe dane urządzenia, prezentując certyfikat dowolnej domeny wydany przez zaufane centrum certyfikacji.

Ocena ryzyka

Organizacja narażona jest na przechwycenie poufnych danych przesyłanych przez VPN, w tym danych uwierzytelniających i informacji o urządzeniach, co może prowadzić do naruszenia bezpieczeństwa sieci korporacyjnej.

Rekomendacja

Należy natychmiast zaktualizować Prisma Access Agent na urządzeniach z Android i Chrome OS do najnowszej wersji zawierającej poprawkę. Do czasu aktualizacji rozważ ograniczenie dostępu VPN z tych platform.

Oryginalny opis (angielski, źródło NVD)

An improper certificate validation vulnerability in the Prisma Access Agent® for Android and Chrome OS enables an attacker to perform a man-in-the-middle (MitM) attack to intercept VPN traffic. By presenting a certificate for any domain issued by a trusted Certificate Authority, the attacker can capture sensitive device information. The Prisma Access Agent on macOS, Windows, Linux and iOS are not affected.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS