发布日期：2022-01-12
更新日期：2022-04-18

受影响系统：

Palo Alto Networks Palo Alto Networks Cortex XDR agent 7.3
Palo Alto Networks Palo Alto Networks Cortex XDR agent 7.2
Palo Alto Networks Palo Alto Networks Cortex XDR agent 6.1
Palo Alto Networks Palo Alto Networks Cortex XDR agent 5.0

描述：

---

CVE(CAN) ID: CVE-2022-0013

Palo Alto Networks Cortex XDR是马来西亚Palo Alto Networks公司的一个用于基于远程端点检测的安全运营平台。
Palo Alto Networks Cortex XDR 5.0、6.1、7.2和7.3版本的代理中存在信息泄露漏洞。本地攻击者可在生成支持文件时，利用该漏洞以提升的权限读取系统中任意文件的内容。

<*来源：Robert McCallum
  
  链接：https://security.paloaltonetworks.com/CVE-2022-0013
*>

建议：

---

厂商补丁：

Palo Alto Networks
------------------
Palo Alto Networks已经为此发布了一个安全公告（CVE-2022-0013）以及相应补丁:
CVE-2022-0013：CVE-2022-0013 Cortex XDR Agent: File Information Exposure Vulnerability When Generating Support File
链接：https://security.paloaltonetworks.com/CVE-2022-0013

浏览次数：640
严重程度：0（网友投票）