PT-2022-12952 · Palo Alto Networks · Cortex Xdr Agent
Xavier Danest
·
Publicado
2022-01-12
·
Atualizado
2022-01-19
·
CVE-2022-0015
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do agente Palo Alto Networks Cortex XDR anteriores à 5.0.12
Versões do agente Palo Alto Networks Cortex XDR anteriores à 6.1.9
Descrição
Existe uma vulnerabilidade de escalonamento de privilégios locais no agente Palo Alto Networks Cortex XDR, permitindo que um usuário local autenticado execute programas com privilégios elevados.
Recomendações
Para versões anteriores à 5.0.12, atualize para a versão 5.0.12 ou posterior.
Para versões anteriores à 6.1.9, atualize para a versão 6.1.9 ou posterior.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cortex Xdr Agent