Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-5907

Опубликовано: 12 июн. 2024
Источник: nvd
CVSS3: 7
EPSS Низкий

Описание

A privilege escalation (PE) vulnerability in the Palo Alto Networks Cortex XDR agent on Windows devices enables a local user to execute programs with elevated privileges. However, execution does require the local user to successfully exploit a race condition, which makes this vulnerability difficult to exploit.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:paloaltonetworks:cortex_xdr_agent:*:*:*:*:critical_environment:*:*:*
Версия от 7.9 (включая) до 7.9.102 (исключая)
cpe:2.3:a:paloaltonetworks:cortex_xdr_agent:*:*:*:*:*:*:*:*
Версия от 8.1 (включая) до 8.2.3 (исключая)
cpe:2.3:a:paloaltonetworks:cortex_xdr_agent:*:*:*:*:*:*:*:*
Версия от 8.3 (включая) до 8.3.1 (исключая)

EPSS

Процентиль: 30%
0.00111
Низкий

7 High

CVSS3

Дефекты

CWE-269
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-vh98-48jw-fxwj

CVSS3: 7
github
больше 1 года назад

A privilege escalation (PE) vulnerability in the Palo Alto Networks Cortex XDR agent on Windows devices enables a local user to execute programs with elevated privileges. However, execution does require the local user to successfully exploit a race condition, which makes this vulnerability difficult to exploit.

fstec логотип

BDU:2024-04698

CVSS3: 7
fstec
больше 1 года назад

Уязвимость средства анализа сетевого трафика, сетевого обнаружения и реагирования Palo Alto Networks Cortex XDR Agent, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 30%
0.00111
Низкий

7 High

CVSS3

Дефекты

CWE-269
NVD-CWE-noinfo