Platform
chrome
Component
pega-browser-extension
Opgelost in
22.1.1
25.0.1
CVE-2026-1078 describes an arbitrary file-write vulnerability discovered in the Pega Browser Extension (PBE). This flaw impacts users of Pega Robotic Automation version 22.1 or R25 who utilize Google Chrome or Microsoft Edge. A malicious website containing crafted code could be leveraged to exploit this vulnerability, allowing an attacker to write arbitrary files.
De CVE-2026-1078 kwetsbaarheid in Pega Robotic Automation (versie 22.1 of R25) treft gebruikers die Pega Browser Extension (PBE) gebruiken met Google Chrome of Microsoft Edge. Het stelt een kwaadwillende actor in staat om willekeurige bestanden op het systeem van de gebruiker te schrijven. Dit kan gebeuren als een Robot Runtime gebruiker een kwaadaardige website bezoekt die kwaadaardige code bevat. De aanvaller zou bijvoorbeeld systeemconfiguratiebestanden kunnen wijzigen of zelfs kwaadaardige code in de context van de Robot Runtime gebruiker kunnen uitvoeren. Het ontbreken van een bekende oplossing (fix) verergert de situatie en vereist een zorgvuldige beoordeling en preventieve maatregelen.
De kwetsbaarheid wordt uitgebuit wanneer een Robot Runtime gebruiker, die Pega Browser Extension met Chrome of Edge gebruikt, een kwaadaardige website bezoekt. Deze website bevat code die is ontworpen om de kwetsbaarheid van het schrijven van willekeurige bestanden te exploiteren. De kwaadaardige code kan verborgen zijn in scripts of schijnbaar onschuldige elementen. Zodra de gebruiker de site bezoekt, wordt de code uitgevoerd, waardoor de aanvaller in staat is om bestanden op het systeem van de gebruiker te schrijven, waardoor de Pega-omgeving en de gegevens van de gebruiker mogelijk worden gecompromitteerd.
Organizations utilizing Pega Robotic Automation version 22.1–R25, particularly those with Robot Runtime users who frequently interact with external websites or untrusted sources, are at risk. Shared hosting environments where multiple users share the same browser instance could also amplify the potential impact.
• chrome: Inspect browser extensions installed and enabled. Check for unexpected file write operations within the Pega Browser Extension's context. Use Chrome DevTools to monitor network requests and identify suspicious URLs. • generic web: Monitor web traffic for requests to unusual file paths or with unexpected parameters. Examine browser history for visits to suspicious websites. • generic web: Review Pega Robotic Automation workflow configurations for any instances where the browser extension is interacting with external websites or resources.
disclosure
Exploit Status
EPSS
0.05% (17% percentiel)
CISA SSVC
Aangezien er geen officiële fix beschikbaar is, bestaat de primaire mitigatie uit het voorkomen dat Robot Runtime gebruikers onbekende of verdachte websites bezoeken. Het wordt aanbevolen om de toegang van Robot Runtime gebruikers tot specifieke, vertrouwde websites te beperken en webbeveiligingsbeleid te implementeren dat potentieel kwaadaardige sites blokkeert. Het is ook aan te raden om systemen continu te monitoren op ongebruikelijke activiteiten. Overweeg om te upgraden naar een latere versie van Pega Robotic Automation zodra een oplossing beschikbaar is. Bovendien wordt aanbevolen om het netwerkbeveiligingsbeleid te versterken om de verspreiding van potentiële aanvallen te voorkomen.
Actualice la extensión Pega Browser Extension (PBE) a una versión corregida. Consulte la nota de remediación de seguridad de Pegasystems (https://support.pega.com/support-doc/pega-security-advisory-a26-vulnerability-remediation-note) para obtener instrucciones detalladas sobre cómo mitigar esta vulnerabilidad.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Versies 22.1 en R25 zijn momenteel bekend als getroffen door deze kwetsbaarheid.
Momenteel is er geen officiële fix beschikbaar voor deze kwetsbaarheid. Houd Pega-updates in de gaten.
Vermijd het bezoeken van verdachte websites, beperk de toegang van Robot Runtime gebruikers en monitor uw systeem op ongebruikelijke activiteiten.
Pega Browser Extension is een tool waarmee Pega Robotic Automation robots kunnen interageren met webbrowsers zoals Chrome en Edge.
Het betekent dat een aanvaller bestanden naar elke locatie op het systeem kan schrijven, waardoor de uitvoering van kwaadaardige code mogelijk wordt.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.