CVE-2023-0001


2023. március 23. 08:50

paloaltonetworks / cortex xdr agent sérülékenysége
Angol cím: paloaltonetworks / cortex xdr agent vulnerability

Publikálás dátuma: 2023.02.08.
Utolsó módosítás dátuma: 2023.02.18.

Leírás

Ehhez a sérülékenységhez még nem készült magyar nyelvű leírás.

Leírás forrása: CWE-319

Elemzés leírás

Eredeti nyelven: An information exposure vulnerability in the Palo Alto Networks Cortex XDR agent on Windows devices allows a local system administrator to disclose the admin password for the agent in cleartext, which bad actors can then use to execute privileged cytool commands that disable or uninstall the agent.

Elemzés leírás forrása: CVE-2023-0001

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 6.7 (Közepes)
Vektor: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 0.8

Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Hivatkozások

https://security.paloaltonetworks.com/CVE-2023-0001

Sérülékeny szoftverek

paloaltonetworks / cortex xdr agent 7.5-tól 7.5.101 előttig

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »