Piotr Kozowicz

Nome do Software Vulnerável e Versões Afetadas: Palo Alto Networks Cortex XDR Broker VM (versões afetadas não especificadas) Descrição: Uma falha de ausência de autenticação permite que um usuário não autenticado desative determinados serviços internos na Broker VM. O atacante deve ter acesso de rede à Broker VM para explorar essa falha. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Palo Alto Networks Cortex XDR Broker VM (versões afetadas não especificadas) Descrição: Uma vulnerabilidade de injeção de comando no Palo Alto Networks Cortex XDR Broker VM permite que um usuário autenticado execute comandos arbitrários do sistema operacional com privilégios de root no sistema operacional host que executa o Broker VM. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.