Cortex XDR Agent: Local Windows User Can Disable the Agent 漏洞信息(CVE-2024-9469)

一、漏洞 CVE-2024-9469 基础信息

漏洞标题

科盾XDR代理：本地Windows用户可以禁用代理

来源：AIGC 神龙大模型

漏洞描述信息

Palo Alto Networks Cortex XDR 代理在 Windows 设备上的检测机制存在缺陷，使得具有 Windows 非管理员权限的用户能够禁用该代理。此漏洞可能被恶意软件利用以禁用 Cortex XDR 代理，从而执行恶意活动。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

授权机制缺失

来源：AIGC 神龙大模型

漏洞标题

Cortex XDR Agent: Local Windows User Can Disable the Agent

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A problem with a detection mechanism in the Palo Alto Networks Cortex XDR agent on Windows devices enables a user with Windows non-administrative privileges to disable the agent. This issue may be leveraged by malware to disable the Cortex XDR agent and then to perform malicious activity.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

对因果或异常条件的不恰当检查

来源：美国国家漏洞数据库 NVD

漏洞标题

Palo Alto Networks Cortex XDR 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Palo Alto Networks Cortex XDR是美国Palo Alto Networks公司的一个原生集成网络、端点、云和第三方数据的扩展检测和响应平台。 Palo Alto Networks Cortex XDR存在安全漏洞。攻击者利用该漏洞可以禁用代理。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-9469 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-9469 的情报信息

标题： CVE-2024-9469 Cortex XDR Agent: Local Windows User Can Disable the Agent -- 🔗来源链接

标签： vendor-advisory
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-9469

一、 漏洞 CVE-2024-9469 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-9469 的公开POC

三、漏洞 CVE-2024-9469 的情报信息

一、漏洞 CVE-2024-9469 基础信息