PT-2022-12951 · Palo Alto Networks · Cortex Xdr Agent
Robert Mccallum
·
Publicado
2022-01-12
·
Atualizado
2022-01-19
·
CVE-2022-0014
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do agente Cortex XDR anteriores à 5.0.12
Versões do agente Cortex XDR anteriores à 6.1.9
Versões do agente Cortex XDR anteriores à 7.2.4
Versões do agente Cortex XDR anteriores à 7.3.2
Descrição
Existe uma falha no caminho de pesquisa não confiável no agente Cortex XDR da Palo Alto Networks, permitindo que um invasor local com privilégios de criação de arquivos no diretório raiz do Windows armazene um programa que pode ser executado acidentalmente por outro usuário local quando esse usuário utiliza uma sessão do Live Terminal.
Recomendações
Para versões anteriores à 5.0.12, atualize para a versão 5.0.12 ou posterior.
Para versões anteriores à 6.1.9, atualize para a versão 6.1.9 ou posterior.
Para versões anteriores à 7.2.4, atualize para a versão 7.2.4 ou posterior.
Para versões anteriores à 7.3.2, atualize para a versão 7.3.2 ou posterior.
Correção
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cortex Xdr Agent