| Summary | Idira Privilege Cloud Connector versions prior 1.1.100504 under specific conditions and configuration scenarios, TLS certificate validation may not be fully enforced. CyberArk Security Bulletin: CA26-17 |
|---|---|
| Publication Date | June 12, 2026, 11:16 a.m. |
| Registration Date | June 13, 2026, 4:16 a.m. |
| Last Update | June 13, 2026, 12:30 a.m. |
| Title | Palo Alto NetworksのIDIRA Privilege Cloud Connectorにおける証明書検証に関する脆弱性 |
|---|---|
| Summary | IdiraベンダーPAM - セルフホステッドコネクターのバージョン1.1.100504以前において、特定の条件および構成シナリオ下でTLS証明書の検証が完全に強制されない可能性があります。これはセキュリティリスクを引き起こす可能性があります。 |
| Possible impacts | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution | 参考情報を参照して適切な対策を実施してください。 |
| Publication Date | June 12, 2026, midnight |
| Registration Date | June 26, 2026, 11:50 a.m. |
| Last Update | June 26, 2026, 11:50 a.m. |
| Palo Alto Networks |
| IDIRA Privilege Cloud Connector 1.1.0 以上 1.1.100504 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月26日] 掲載 |
June 26, 2026, 11:50 a.m. |