Plateforme
chrome
Composant
pega-browser-extension
Corrigé dans
22.1.1
25.0.1
La vulnérabilité CVE-2026-1078 représente un accès arbitraire de fichiers au sein de l'extension Pega Browser Extension (PBE). Cette faille permet à un acteur malveillant d'écrire des fichiers potentiellement sensibles sur le système de la victime en exploitant un site web malveillant. Elle affecte les utilisateurs de Pega Robotic Automation version 22.1–R25 utilisant Google Chrome ou Microsoft Edge. Actuellement, aucune correction officielle n'est disponible.
La vulnérabilité CVE-2026-1078 dans Pega Robotic Automation (version 22.1 ou R25) affecte les utilisateurs utilisant Pega Browser Extension (PBE) avec Google Chrome ou Microsoft Edge. Elle permet à un acteur malveillant d'écrire des fichiers arbitrairement sur le système de l'utilisateur. Cela se produit si un utilisateur Robot Runtime visite un site web malveillant contenant du code malveillant. L'attaquant pourrait, par exemple, modifier des fichiers de configuration système ou même exécuter du code malveillant dans le contexte de l'utilisateur Robot Runtime. L'absence d'une correction (fix) connue aggrave la situation, nécessitant une évaluation prudente et des mesures préventives.
La vulnérabilité est déclenchée lorsqu'un utilisateur Robot Runtime, utilisant Pega Browser Extension avec Chrome ou Edge, visite un site web malveillant. Ce site contient du code conçu pour exploiter la vulnérabilité d'écriture de fichiers arbitraires. Le code malveillant peut être caché dans des scripts ou des éléments apparemment inoffensifs. Une fois l'utilisateur navigué sur le site, le code s'exécute, permettant à l'attaquant d'écrire des fichiers sur le système de l'utilisateur, compromettant potentiellement la sécurité de l'environnement Pega.
Organizations utilizing Pega Robotic Automation version 22.1–R25, particularly those with Robot Runtime users who frequently interact with external websites or untrusted sources, are at risk. Shared hosting environments where multiple users share the same browser instance could also amplify the potential impact.
• chrome: Inspect browser extensions installed and enabled. Check for unexpected file write operations within the Pega Browser Extension's context. Use Chrome DevTools to monitor network requests and identify suspicious URLs. • generic web: Monitor web traffic for requests to unusual file paths or with unexpected parameters. Examine browser history for visits to suspicious websites. • generic web: Review Pega Robotic Automation workflow configurations for any instances where the browser extension is interacting with external websites or resources.
disclosure
Statut de l'Exploit
EPSS
0.05% (percentile 17%)
CISA SSVC
En l'absence d'une solution officielle, la principale mesure d'atténuation consiste à empêcher les utilisateurs Robot Runtime de visiter des sites web inconnus ou suspects. Il est recommandé de restreindre l'accès des utilisateurs Robot Runtime à des sites web spécifiques et fiables. Mettre en œuvre des politiques de sécurité web qui bloquent les sites potentiellement malveillants. Surveiller activement les systèmes à la recherche d'activités inhabituelles. Envisager de mettre à niveau vers une version ultérieure de Pega Robotic Automation dès qu'une solution est disponible. De plus, il est conseillé de revoir et de renforcer les politiques de sécurité du réseau pour prévenir la propagation d'attaques potentielles.
Actualice la extensión Pega Browser Extension (PBE) a una versión corregida. Consulte la nota de remediación de seguridad de Pegasystems (https://support.pega.com/support-doc/pega-security-advisory-a26-vulnerability-remediation-note) para obtener instrucciones detalladas sobre cómo mitigar esta vulnerabilidad.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
Les versions 22.1 et R25 sont actuellement connues pour être affectées par cette vulnérabilité.
Actuellement, il n'y a pas de correction officielle disponible pour cette vulnérabilité. Surveillez les mises à jour de Pega.
Évitez de visiter des sites web suspects, restreignez l'accès des utilisateurs Robot Runtime et surveillez votre système à la recherche d'activités inhabituelles.
Pega Browser Extension est un outil qui permet aux robots Pega Robotic Automation d'interagir avec des navigateurs web tels que Chrome et Edge.
Cela signifie qu'un attaquant peut écrire des fichiers à n'importe quel emplacement du système, ce qui peut permettre l'exécution de code malveillant.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.