Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-5909

Опубликовано: 12 июн. 2024
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Описание

A problem with a protection mechanism in the Palo Alto Networks Cortex XDR agent on Windows devices allows a low privileged local Windows user to disable the agent. This issue may be leveraged by malware to disable the Cortex XDR agent and then to perform malicious activity.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:paloaltonetworks:cortex_xdr_agent:*:*:*:*:critical_environment:windows:*:*
Версия от 7.9 (включая) до 7.9.102 (исключая)
cpe:2.3:a:paloaltonetworks:cortex_xdr_agent:*:*:*:*:*:windows:*:*
Версия от 8.1 (включая) до 8.1.2 (исключая)
cpe:2.3:a:paloaltonetworks:cortex_xdr_agent:*:*:*:*:*:windows:*:*
Версия от 8.2 (включая) до 8.2.1 (исключая)

EPSS

Процентиль: 75%
0.0086
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-269
CWE-269

Связанные уязвимости

github логотип

GHSA-26v6-wwwv-j4cc

CVSS3: 5.5
github
больше 1 года назад

A problem with a protection mechanism in the Palo Alto Networks Cortex XDR agent on Windows devices allows a low privileged local Windows user to disable the agent. This issue may be leveraged by malware to disable the Cortex XDR agent and then to perform malicious activity.

fstec логотип

BDU:2024-04696

CVSS3: 5.5
fstec
больше 1 года назад

Уязвимость средства анализа сетевого трафика, сетевого обнаружения и реагирования Palo Alto Networks Cortex XDR Agent, связанная с небезопасным управлением привилегиями, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 75%
0.0086
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-269
CWE-269