Robert Mccallum

**Name of the Vulnerable Software and Affected Versions** Palo Alto Networks Cortex XDR agent (affected versions not specified) **Description** An information exposure issue in the Palo Alto Networks Cortex XDR agent on Windows devices allows a local system administrator to disclose the admin password for the agent in cleartext. This could be used by bad actors to execute privileged `cytool` commands, potentially disabling or uninstalling the agent. The vulnerability is related to the storage of data in an open manner, which can allow an attacker to gain unauthorized access to protected information and execute arbitrary commands. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cortex XDR Agent versions (affected versions not specified) **Description** The issue is related to a problem with a protection mechanism in the Cortex XDR agent on Windows devices, allowing a local user to execute privileged commands. This can enable an attacker to disable or uninstall the agent, potentially leading to the execution of arbitrary commands. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do agente Palo Alto Networks Cortex XDR anteriores à 5.0.12 Versões do agente Palo Alto Networks Cortex XDR anteriores à 6.1.9 Versões do agente Palo Alto Networks Cortex XDR anteriores à 7.2.4 Versões do agente Palo Alto Networks Cortex XDR anteriores à 7.3.2 **Descrição** Existe uma vulnerabilidade de exposição de informações de arquivos no agente Palo Alto Networks Cortex XDR, permitindo que um invasor local leia o conteúdo de arquivos arbitrários no sistema com privilégios elevados ao gerar um arquivo de suporte. **Recomendações** Para versões anteriores à 5.0.12, atualize para a versão 5.0.12 ou posterior. Para versões anteriores à 6.1.9, atualize para a versão 6.1.9 ou posterior. Para versões anteriores à 7.2.4, atualize para a versão 7.2.4 ou posterior. Para versões anteriores à 7.3.2, atualize para a versão 7.3.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do agente Cortex XDR anteriores à 5.0.12 Versões do agente Cortex XDR anteriores à 6.1.9 Versões do agente Cortex XDR anteriores à 7.2.4 Versões do agente Cortex XDR anteriores à 7.3.2 **Descrição** Existe uma falha no caminho de pesquisa não confiável no agente Cortex XDR da Palo Alto Networks, permitindo que um invasor local com privilégios de criação de arquivos no diretório raiz do Windows armazene um programa que pode ser executado acidentalmente por outro usuário local quando esse usuário utiliza uma sessão do Live Terminal. **Recomendações** Para versões anteriores à 5.0.12, atualize para a versão 5.0.12 ou posterior. Para versões anteriores à 6.1.9, atualize para a versão 6.1.9 ou posterior. Para versões anteriores à 7.2.4, atualize para a versão 7.2.4 ou posterior. Para versões anteriores à 7.3.2, atualize para a versão 7.3.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do agente Palo Alto Networks Cortex XDR anteriores à 5.0.11 Versões do agente Palo Alto Networks Cortex XDR anteriores à 6.1.8 Versões do agente Palo Alto Networks Cortex XDR anteriores à 7.2.3 Agente Palo Alto Networks Cortex XDR 7.2 sem a atualização de conteúdo versão 171 ou posterior **Descrição** Existe uma vulnerabilidade de escalonamento de privilégios locais no agente Palo Alto Networks Cortex XDR em plataformas Windows, permitindo que um usuário local autenticado do Windows execute programas com privilégios de SISTEMA. Isso requer que o usuário tenha o privilégio de criar arquivos no diretório raiz do Windows ou de manipular valores-chave do Registro. **Recomendações** Para versões do agente Cortex XDR anteriores à 5.0.11, atualize para a versão 5.0.11 ou posterior. Para versões do agente Cortex XDR anteriores à 6.1.8, atualize para a versão 6.1.8 ou posterior. Para versões do agente Cortex XDR anteriores à 7.2.3, atualize para a versão 7.2.3 ou posterior. Para o agente Cortex XDR 7.2, aplique a atualização de conteúdo versão 171 ou uma versão posterior.