PT-2021-18727 · Palo Alto Networks · Cortex Xdr Agent
Robert Mccallum
·
Publicado
2021-06-10
·
Atualizado
2021-06-23
·
CVE-2021-3041
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do agente Palo Alto Networks Cortex XDR anteriores à 5.0.11
Versões do agente Palo Alto Networks Cortex XDR anteriores à 6.1.8
Versões do agente Palo Alto Networks Cortex XDR anteriores à 7.2.3
Agente Palo Alto Networks Cortex XDR 7.2 sem a atualização de conteúdo versão 171 ou posterior
Descrição
Existe uma vulnerabilidade de escalonamento de privilégios locais no agente Palo Alto Networks Cortex XDR em plataformas Windows, permitindo que um usuário local autenticado do Windows execute programas com privilégios de SISTEMA. Isso requer que o usuário tenha o privilégio de criar arquivos no diretório raiz do Windows ou de manipular valores-chave do Registro.
Recomendações
Para versões do agente Cortex XDR anteriores à 5.0.11, atualize para a versão 5.0.11 ou posterior.
Para versões do agente Cortex XDR anteriores à 6.1.8, atualize para a versão 6.1.8 ou posterior.
Para versões do agente Cortex XDR anteriores à 7.2.3, atualize para a versão 7.2.3 ou posterior.
Para o agente Cortex XDR 7.2, aplique a atualização de conteúdo versão 171 ou uma versão posterior.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cortex Xdr Agent