发布日期：2020-12-09
更新日期：2020-12-24

受影响系统：

Palo Alto Network Cortex XDR Agent 7.1< 7.1.2
Palo Alto Network Cortex XDR Agent 7.0< 7.0.3
Palo Alto Network Cortex XDR Agent 6.1< 6.1.7
Palo Alto Network Cortex XDR Agent 5.0< 5.0.10

描述：

---

CVE(CAN) ID: CVE-2020-2020

Palo Alto Networks Cortex XDR Agent是马来西亚Palo Alto Networks公司的一个用于检测客户端设备安全性的客户端软件。
Cortex XDR Agent 5.0.10之前的5.0版本、6.1.7之前的6.1版本、7.0.3之前的7.0版本、7.1.2之前的7.1版本存在拒绝服务漏洞。经过身份认证的本地攻击者可利用该漏洞在软件的内部程序目录中创建文件，从而阻止应用启动。

<*来源：Paul van der Haas（Orange Cyberdefense）
  
  链接：https://security.paloaltonetworks.com/CVE-2020-2020
*>

建议：

---

厂商补丁：

Palo Alto Network
-----------------
Palo Alto Network已经为此发布了一个安全公告（CVE-2020-2020）以及相应补丁:
CVE-2020-2020：Cortex XDR Agent: Exceptional condition denial-of-service (DoS)
链接：https://security.paloaltonetworks.com/CVE-2020-2020

浏览次数：1027
严重程度：0（网友投票）