PT-2021-18728 · Palo Alto Networks · Palo Alto Networks Cortex Xdr Agent
Xavier Danest
·
Publicado
2021-07-15
·
Atualizado
2021-07-27
·
CVE-2021-3042
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 6.1 a 7.3 do agente Palo Alto Networks Cortex XDR sem a atualização de conteúdo 181 ou uma versão posterior
Descrição
Existe uma falha de escalonamento de privilégios locais no agente Palo Alto Networks Cortex XDR em plataformas Windows, permitindo que um usuário local autenticado do Windows execute programas com privilégios de SISTEMA. Isso requer que o usuário tenha privilégio de criação de arquivos no diretório raiz do Windows.
Recomendações
Para as versões 6.1 a 7.3 do agente Cortex XDR, aplique a atualização de conteúdo 181 ou uma versão posterior para resolver o problema, pois essas atualizações são aplicadas automaticamente ao agente.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Palo Alto Networks Cortex Xdr Agent