发布日期：2022-01-12
更新日期：2022-04-27

受影响系统：

Palo Alto Networks Palo Alto Networks Cortex XDR agent 7.3
Palo Alto Networks Palo Alto Networks Cortex XDR agent 7.2
Palo Alto Networks Palo Alto Networks Cortex XDR agent 6.1
Palo Alto Networks Palo Alto Networks Cortex XDR agent 5.0

描述：

---

CVE(CAN) ID: CVE-2022-0014

Palo Alto Networks Cortex XDR是马来西亚Palo Alto Networks公司的一个用于基于远程端点检测的安全运营平台。
Palo Alto Networks Cortex XDR Agent 5.0、6.1、7.2和7.3版本存在不受信任的搜索路径漏洞。本地攻击者可利用该漏洞在Windows根目录（如：C:\）中创建文件，存储程序。

<*来源：Robert McCallum
  
  链接：https://security.paloaltonetworks.com/CVE-2022-0014
*>

建议：

---

厂商补丁：

Palo Alto Networks
------------------
Palo Alto Networks已经为此发布了一个安全公告（CVE-2022-0014）以及相应补丁:
CVE-2022-0014：CVE-2022-0014 Cortex XDR Agent: Unintended Program Execution When Using Live Terminal Session
链接：https://security.paloaltonetworks.com/CVE-2022-0014

浏览次数：816
严重程度：0（网友投票）