Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04698

Опубликовано: 12 июн. 2024
Источник: fstec
CVSS3: 7
CVSS2: 6
EPSS Низкий

Описание

Уязвимость средства анализа сетевого трафика, сетевого обнаружения и реагирования Palo Alto Networks Cortex XDR Agent связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Palo Alto Networks Inc.

Наименование ПО

Cortex XDR Agent

Версия ПО

от 7.9-CE до 7.9.102-CE (Cortex XDR Agent)
8.1 (Cortex XDR Agent)
от 8.2 до 8.2.3 (Cortex XDR Agent)
от 8.3 до 8.3.1 (Cortex XDR Agent)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://security.paloaltonetworks.com/CVE-2024-5907

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 30%
0.00111
Низкий

7 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-5907

CVSS3: 7
nvd
больше 1 года назад

A privilege escalation (PE) vulnerability in the Palo Alto Networks Cortex XDR agent on Windows devices enables a local user to execute programs with elevated privileges. However, execution does require the local user to successfully exploit a race condition, which makes this vulnerability difficult to exploit.

github логотип

GHSA-vh98-48jw-fxwj

CVSS3: 7
github
больше 1 года назад

A privilege escalation (PE) vulnerability in the Palo Alto Networks Cortex XDR agent on Windows devices enables a local user to execute programs with elevated privileges. However, execution does require the local user to successfully exploit a race condition, which makes this vulnerability difficult to exploit.

EPSS

Процентиль: 30%
0.00111
Низкий

7 High

CVSS3

6 Medium

CVSS2