BDU:2024-11664

Опубликовано: 11 сент. 2024

Источник: fstec

CVSS3: 6

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость механизма обнаружения средства анализа сетевого трафика, сетевого обнаружения и реагирования Cortex XDR Agent операционных систем Windows связана с несоответствием функциональности согласно спецификации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Вендор

Palo Alto Networks Inc.

Наименование ПО

Cortex XDR Agent

Версия ПО

до 8.2 (Cortex XDR Agent)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6)

Средний уровень опасности (базовая оценка CVSS 4.0 составляет 5,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://security.paloaltonetworks.com/CVE-2024-8690

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://security.paloaltonetworks.com/CVE-2024-8690

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-8690
CVE

EPSS

Процентиль: 14%

0.00046

Низкий

6 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2024-8690

CVSS3: 4.4

nvd

больше 1 года назад

A problem with a detection mechanism in the Palo Alto Networks Cortex XDR agent on Windows devices enables a user with Windows administrator privileges to disable the agent. This issue may be leveraged by malware to disable the Cortex XDR agent and then to perform malicious activity.

GHSA-54r2-w853-7rgw