paloaltonetworks / cortex xdr agent sérülékenysége
Angol cím: paloaltonetworks / cortex xdr agent vulnerability
Publikálás dátuma: 2023.02.08.
Utolsó módosítás dátuma: 2023.02.18.
Elemzés leírás
Eredeti nyelven: An information exposure vulnerability in the Palo Alto Networks Cortex XDR agent on Windows devices allows a local system administrator to disclose the admin password for the agent in cleartext, which bad actors can then use to execute privileged cytool commands that disable or uninstall the agent.
Elemzés leírás forrása: CVE-2023-0001Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 6.7 (Közepes)
Vektor: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 0.8
Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Sérülékeny szoftverek
paloaltonetworks / cortex xdr agent 7.5-tól 7.5.101 előttig
