Yasser Alhazmi

**Nome do software vulnerável e versões afetadas** Versões do agente Palo Alto Networks Cortex XDR anteriores à atualização de conteúdo 330 **Descrição** Existe uma vulnerabilidade de escalonamento de privilégios locais no software do agente Palo Alto Networks Cortex XDR no Windows, permitindo que um usuário local autenticado com privilégios de criação de arquivos no diretório raiz do Windows execute um programa com privilégios elevados. **Recomendações** Para versões anteriores à atualização de conteúdo 330, aplique a atualização de conteúdo da versão 330 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir os privilégios de criação de arquivos no diretório raiz do Windows para minimizar o risco de exploração.