Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04803

Опубликовано: 12 июн. 2024
Источник: fstec
CVSS3: 3.6
CVSS2: 2.4
EPSS Низкий

Описание

Уязвимость средства анализа сетевого трафика, сетевого обнаружения и реагирования Palo Alto Networks Cortex XDR Agent связана с недостатком в механизме подтверждения источника. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность системы

Вендор

Palo Alto Networks Inc.

Наименование ПО

Cortex XDR Agent

Версия ПО

от 7.9-CE до 7.9.102-CE (Cortex XDR Agent)
от 8.2 до 8.2.1 (Cortex XDR Agent)
от 8.1 до 8.1.2 (Cortex XDR Agent)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,4)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2024-5905

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%
0.00061
Низкий

3.6 Low

CVSS3

2.4 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-5905

CVSS3: 4.4
nvd
больше 1 года назад

A problem with a protection mechanism in the Palo Alto Networks Cortex XDR agent on Windows devices allows a local low privileged Windows user to disrupt some functionality of the agent. However, they are not able to disrupt Cortex XDR agent protection mechanisms using this vulnerability.

github логотип

GHSA-qjwc-rqjc-76pj

CVSS3: 4.4
github
больше 1 года назад

A problem with a protection mechanism in the Palo Alto Networks Cortex XDR agent on Windows devices allows a local low privileged Windows user to disrupt some functionality of the agent. However, they are not able to disrupt Cortex XDR agent protection mechanisms using this vulnerability.

EPSS

Процентиль: 19%
0.00061
Низкий

3.6 Low

CVSS3

2.4 Low

CVSS2