PT-2025-6777 · Palo Alto Networks · Palo Alto Networks Cortex Xdr Broker Vm
Julian Imper
·
Publicado
2025-02-12
·
Atualizado
2025-04-09
·
CVE-2025-0113
CVSS v2.0
6.6
Média
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:N |
Nome do Software Vulnerável e Versões Afetadas
Palo Alto Networks Cortex XDR Broker VM (versões afetadas não especificadas)
Descrição
Um problema no mecanismo de isolamento de rede do Palo Alto Networks Cortex XDR Broker VM permite que atacantes obtenham acesso não autorizado aos contêineres Docker a partir da rede do host utilizada pela Broker VM. Isso pode permitir a leitura de arquivos enviados para análise e de logs transmitidos pelo Cortex XDR Agent para o servidor Cortex XDR.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Palo Alto Networks Cortex Xdr Broker Vm