CVE-2023-0001


2023. március 23. 08:50

paloaltonetworks / cortex xdr agent sérülékenysége
Angol cím: paloaltonetworks / cortex xdr agent vulnerability

Publikálás dátuma: 2023.02.08.
Utolsó módosítás dátuma: 2023.02.18.

Leírás

Ehhez a sérülékenységhez még nem készült magyar nyelvű leírás.

Leírás forrása: CWE-319

Elemzés leírás

Eredeti nyelven: An information exposure vulnerability in the Palo Alto Networks Cortex XDR agent on Windows devices allows a local system administrator to disclose the admin password for the agent in cleartext, which bad actors can then use to execute privileged cytool commands that disable or uninstall the agent.

Elemzés leírás forrása: CVE-2023-0001

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 6.7 (Közepes)
Vector: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 0.8

Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): High
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Hivatkozások

https://security.paloaltonetworks.com/CVE-2023-0001

Sérülékeny szoftverek

paloaltonetworks / cortex xdr agent 7.5-tól 7.5.101 előttig

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
CVE-2021-43226 – Microsoft Windows Privilege Escalation sérülékenysége
CVE-2021-43798 – Grafana Path Traversal sérülékenysége
CVE-2025-11371 – Gladinet CentreStack and TrioFox sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége
Tovább a sérülékenységekhez »