Описание
A problem with a protection mechanism in the Palo Alto Networks Cortex XDR agent on Windows devices allows a local user to execute privileged cytool commands that disable or uninstall the agent.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.0 (включая) до 5.0.12.22203 (исключая)Версия от 7.5 (включая) до 7.5.101 (включая)
Одновременно
Одно из
cpe:2.3:a:paloaltonetworks:cortex_xdr_agent:*:*:*:*:*:*:*:*
cpe:2.3:a:paloaltonetworks:cortex_xdr_agent:*:*:*:*:critical_environment:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00105
Низкий
5.5 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-693
NVD-CWE-Other
Связанные уязвимости
CVSS3: 7.8
github
почти 3 года назад
A problem with a protection mechanism in the Palo Alto Networks Cortex XDR agent on Windows devices allows a local user to execute privileged cytool commands that disable or uninstall the agent.
CVSS3: 5.5
fstec
почти 3 года назад
Уязвимость интерфейса командной строки средства анализа сетевого трафика, сетевого обнаружения и реагирования Cortex XDR Agent операционных систем Windows, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 29%
0.00105
Низкий
5.5 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-693
NVD-CWE-Other