PT-2022-12960 · Palo Alto Networks · Palo Alto Networks Cortex Xdr Agent
Xavier Danest
+1
·
Publicado
2022-05-11
·
Atualizado
2022-12-09
·
CVE-2022-0026
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do agente Palo Alto Networks Cortex XDR anteriores à atualização de conteúdo 330
Descrição
Existe uma vulnerabilidade de escalonamento de privilégios locais no software do agente Palo Alto Networks Cortex XDR no Windows, permitindo que um usuário local autenticado com privilégios de criação de arquivos no diretório raiz do Windows execute um programa com privilégios elevados.
Recomendações
Para versões anteriores à atualização de conteúdo 330, aplique a atualização de conteúdo da versão 330 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir os privilégios de criação de arquivos no diretório raiz do Windows para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Palo Alto Networks Cortex Xdr Agent