CVE-2020-2049

Опубликовано: 09 дек. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

A local privilege escalation vulnerability exists in Palo Alto Networks Cortex XDR Agent on the Windows platform that allows an authenticated local Windows user to execute programs with SYSTEM privileges. This requires the user to have the privilege to create files in the Windows root directory. This issue impacts: All versions of Cortex XDR Agent 7.1 with content update 149 and earlier versions; All versions of Cortex XDR Agent 7.2 with content update 149 and earlier versions.

Ссылки

https://security.paloaltonetworks.com/CVE-2020-2049
Vendor Advisory
https://security.paloaltonetworks.com/CVE-2020-2049
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:paloaltonetworks:cortex_xdr_agent:*:*:*:*:*:*:*:*

Версия от 7.1.1 (включая) до 7.1.3 (включая)

cpe:2.3:a:paloaltonetworks:cortex_xdr_agent:*:*:*:*:*:*:*:*

Версия от 7.2.1 (включая) до 7.2.2 (включая)

cpe:2.3:a:paloaltonetworks:cortex_xdr_agent:7.1:-:*:*:*:*:*:*

cpe:2.3:a:paloaltonetworks:cortex_xdr_agent:7.1:content_update149:*:*:*:*:*:*

cpe:2.3:a:paloaltonetworks:cortex_xdr_agent:7.2:-:*:*:*:*:*:*

cpe:2.3:a:paloaltonetworks:cortex_xdr_agent:7.2:content_update149:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.00039

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-427

Связанные уязвимости

GHSA-pjv3-5grh-rmm4

github

больше 3 лет назад