CVE-2026-0233

Gravedad CVSS v4.0:

BAJA

Tipo:

CWE-295 Validación incorrecta de certificados

Fecha de publicación:

13/04/2026

Última modificación:

13/04/2026

Descripción

*** Pendiente de traducción *** A certificate validation vulnerability in Palo Alto Networks Autonomous Digital Experience Manager on Windows allows an unauthenticated attacker with adjacent network access to execute arbitrary code with NT AUTHORITY\SYSTEM privileges.

Impacto

Vector 4.0

CVSS:4.0/AV:P/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/AU:N/R:U/V:D/RE:M/U:Green CVSS v4.0 Severidad y Métricas:

Puntuación base: 2.00 BAJA
Vector: CVSS:4.0/AV:P/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/AU:N/R:U/V:D/RE:M/U:Green

Vector de acceso (AV): Físico
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Present
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno
Automatable (AU): No
Recovery (R): Usuario
Value Density (V): Diffuse
Vulnerability Response Effort (RE): Moderate
Provider Urgency (U): Verde
Exploit Maturity (E): Unreported

Puntuación base 4.0

2.00

Gravedad 4.0

BAJA

Referencias a soluciones, herramientas e información

https://security.paloaltonetworks.com/CVE-2026-0233