CVE-2023-3282

Опубликовано: 08 нояб. 2023

Источник: nvd

CVSS3: 6.4

CVSS3: 6.7

EPSS Низкий

Описание

A local privilege escalation (PE) vulnerability in the Palo Alto Networks Cortex XSOAR engine software running on a Linux operating system enables a local attacker to execute programs with elevated privileges if the attacker has shell access to the engine.

Ссылки

https://security.paloaltonetworks.com/CVE-2023-3282
Vendor Advisory
https://security.paloaltonetworks.com/CVE-2023-3282
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:paloaltonetworks:cortex_xsoar:*:*:*:*:*:*:*:*

Версия до 6.10.0 (исключая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 7%

0.00026

Низкий

6.4 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-732

Связанные уязвимости

GHSA-583v-xw8h-qw2h

CVSS3: 6.4

github

около 2 лет назад

EPSS

Процентиль: 7%

0.00026

Низкий

6.4 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-732