Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-45172

Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
11/06/2026
Última modificación:
23/06/2026

Descripción

*** Pendiente de traducción *** Due to incomplete input validation in Idira Privileged Session Manager for SSH (PSMP) versions prior to 15.0.2, 14.6.3, 14.2.5, and 14.0.6, an authenticated, low-privileged user could potentially execute arbitrary commands on the PSMP host. CyberArk Security Bulletins: CA26-17 and CA26-18

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:paloaltonetworks:idira_privileged_session_manager_for_ssh:*:*:*:*:*:*:*:* 14.0 (incluyendo) 14.0.6 (excluyendo)
cpe:2.3:a:paloaltonetworks:idira_privileged_session_manager_for_ssh:*:*:*:*:*:*:*:* 14.2 (incluyendo) 14.2.5 (excluyendo)
cpe:2.3:a:paloaltonetworks:idira_privileged_session_manager_for_ssh:*:*:*:*:*:*:*:* 14.6 (incluyendo) 14.6.3 (excluyendo)
cpe:2.3:a:paloaltonetworks:idira_privileged_session_manager_for_ssh:*:*:*:*:*:*:*:* 15.0 (incluyendo) 15.0.2 (excluyendo)