PT-2020-15271 · Microsoft+1 · Windows+1
Chris Au
+1
·
Publicado
2020-12-09
·
Atualizado
2020-12-16
·
CVE-2020-2049
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Palo Alto Networks Cortex XDR Agent versão 7.1 com a atualização de conteúdo 149 e versões anteriores
Palo Alto Networks Cortex XDR Agent versão 7.2 com a atualização de conteúdo 149 e versões anteriores
Descrição
Existe uma vulnerabilidade de escalonamento de privilégios locais no Palo Alto Networks Cortex XDR Agent na plataforma Windows, permitindo que um usuário local autenticado do Windows execute programas com privilégios de SISTEMA. Isso requer que o usuário tenha o privilégio de criar arquivos no diretório raiz do Windows.
Recomendações
Para as versões 7.1 com a atualização de conteúdo 149 e versões anteriores, atualize para uma versão com uma atualização de conteúdo posterior à 149 para resolver o problema.
Para as versões 7.2 com a atualização de conteúdo 149 e versões anteriores, atualize para uma versão com uma atualização de conteúdo posterior à 149 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao diretório raiz do Windows para impedir que os usuários criem arquivos nesse local, minimizando assim o risco de exploração.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cortex Xdr Agent
Windows