PT-2022-12959 · Microsoft+1 · Windows+1
Publicado
2022-05-11
·
Atualizado
2022-05-23
·
CVE-2022-0025
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do agente Palo Alto Networks Cortex XDR anteriores à 7.7.0 com a atualização de conteúdo 500 ou posterior no Windows
Versão 7.7.0 do agente Palo Alto Networks Cortex XDR sem a atualização de conteúdo 500 ou uma versão posterior no Windows
Descrição
Existe uma vulnerabilidade de escalonamento de privilégios locais no software do agente Palo Alto Networks Cortex XDR no Windows, permitindo que um usuário local autenticado com privilégios de criação de arquivos no diretório raiz do Windows execute um programa com privilégios elevados.
Recomendações
Para versões do agente Palo Alto Networks Cortex XDR anteriores à 7.7.0, atualize para a versão 7.7.0 e aplique a atualização de conteúdo 500 ou uma versão posterior.
Para a versão 7.7.0 do agente Palo Alto Networks Cortex XDR, aplique a atualização de conteúdo 500 ou uma versão posterior.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Palo Alto Networks Cortex Xdr Agent
Windows