漏洞标题
Cortex XDR Agent:意外程序执行导致局部权限上升(PE)漏洞
漏洞描述信息
Cortex XDR Agent:无意程序执行导致本地权限提升(PE)漏洞
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Cortex XDR Agent: Unintended Program Execution Leads to Local Privilege Escalation (PE) Vulnerability
漏洞描述信息
A local privilege escalation (PE) vulnerability exists in Palo Alto Networks Cortex XDR agent software on Windows that enables an authenticated local user with file creation privilege in the Windows root directory (such as C:\) to execute a program with elevated privileges. This issue impacts all versions of Cortex XDR agent without content update 330 or a later content update version.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
属主管理不恰当
漏洞标题
Palo Alto Networks Cortex XDR Agent 安全漏洞
漏洞描述信息
Palo Alto Networks Cortex XDR Agent是Palo Alto Networks的一款终端安全软件。 Palo Alto Networks Cortex XDR Agent 存在安全漏洞,该漏洞源于未正确施加安全限制。攻击者利用该漏洞使用提升的权限执行任意程序。
CVSS信息
N/A
漏洞类别
其他