Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-5905

Опубликовано: 12 июн. 2024
Источник: nvd
CVSS3: 4.4
EPSS Низкий

Описание

A problem with a protection mechanism in the Palo Alto Networks Cortex XDR agent on Windows devices allows a local low privileged Windows user to disrupt some functionality of the agent. However, they are not able to disrupt Cortex XDR agent protection mechanisms using this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:paloaltonetworks:cortex_xdr_agent:*:*:*:*:content_update:*:*:*
Версия от 7.9.0 (включая) до 7.9.102 (исключая)
cpe:2.3:a:paloaltonetworks:cortex_xdr_agent:*:*:*:*:*:*:*:*
Версия от 8.1 (включая) до 8.1.2 (исключая)
cpe:2.3:a:paloaltonetworks:cortex_xdr_agent:*:*:*:*:*:*:*:*
Версия от 8.2 (включая) до 8.2.1 (исключая)

EPSS

Процентиль: 19%
0.00061
Низкий

4.4 Medium

CVSS3

Дефекты

CWE-346
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-qjwc-rqjc-76pj

CVSS3: 4.4
github
больше 1 года назад

A problem with a protection mechanism in the Palo Alto Networks Cortex XDR agent on Windows devices allows a local low privileged Windows user to disrupt some functionality of the agent. However, they are not able to disrupt Cortex XDR agent protection mechanisms using this vulnerability.

fstec логотип

BDU:2024-04803

CVSS3: 3.6
fstec
больше 1 года назад

Уязвимость средства анализа сетевого трафика, сетевого обнаружения и реагирования Palo Alto Networks Cortex XDR Agent, связанная с недостатком в механизме подтверждения источника, позволяющая нарушителю оказать воздействие на целостность и доступность системы

EPSS

Процентиль: 19%
0.00061
Низкий

4.4 Medium

CVSS3

Дефекты

CWE-346
NVD-CWE-noinfo