一、 漏洞 CVE-2022-0014 基础信息
漏洞标题
Cortex XDR Agent:在使用实时终端会话时意外的程序执行
来源:AIGC 神龙大模型
漏洞描述信息
Cortex XDR 代理:使用实时终端会话时的未预期程序执行
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Cortex XDR Agent: Unintended Program Execution When Using Live Terminal Session
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An untrusted search path vulnerability exists in the Palo Alto Networks Cortex XDR agent that enables a local attacker with file creation privilege in the Windows root directory (such as C:\) to store a program that can then be unintentionally executed by another local user when that user utilizes a Live Terminal session. This issue impacts: Cortex XDR agent 5.0 versions earlier than Cortex XDR agent 5.0.12; Cortex XDR agent 6.1 versions earlier than Cortex XDR agent 6.1.9; Cortex XDR agent 7.2 versions earlier than Cortex XDR agent 7.2.4; Cortex XDR agent 7.3 versions earlier than Cortex XDR agent 7.3.2.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
不可信的搜索路径
来源:美国国家漏洞数据库 NVD
漏洞标题
Palo Alto Networks Cortex XDR 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Palo Alto Networks Cortex XDR是马来西亚Palo Alto Networks公司的一个用于基于远程端点检测的安全运营平台。 Palo Alto Networks Cortex XDR 代理中存在代码问题漏洞,该漏洞允许在 Windows 根目录(例如 C:)中具有文件创建权限的本地攻击者能够存储一个程序,然后该程序可能会在以下情况下被另一个本地用户无意执行该用户使用实时终端会话。此问题影响: Cortex XDR 代理 5.0 版本早于 Cortex XDR 代理 5.0.12
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-0014 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-0014 的情报信息