PT-2025-7456 · Palo Alto Networks · Palo Alto Networks Cortex Xdr Agent
Eldar Aharoni
·
Publicado
2025-02-12
·
Atualizado
2025-02-20
·
CVE-2025-0112
CVSS v4.0
6.8
Média
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:Y/R:U/V:D/RE:X/U:Amber |
Nome do Software Vulnerável e Versões Afetadas
Agente Palo Alto Networks Cortex XDR (versões afetadas não especificadas)
Descrição
Um problema com um mecanismo de detecção no agente Palo Alto Networks Cortex XDR em dispositivos Windows permite que um usuário com privilégios não administrativos do Windows desative o agente. Este problema também pode ser explorado por malware para desativar o agente Cortex XDR e, em seguida, realizar atividades maliciosas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Palo Alto Networks Cortex Xdr Agent