安全研究
安全漏洞
Palo Alto Networks Cortex XDR Agent本地权限提升漏洞(CVE-2022-0015)
发布日期:2022-01-12
更新日期:2022-05-17
受影响系统:Palo Alto Networks Palo Alto Networks Cortex XDR agent 6.1
Palo Alto Networks Palo Alto Networks Cortex XDR agent 5.0
描述:
CVE(CAN) ID:
CVE-2022-0015
Palo Alto Networks Cortex XDR是马来西亚Palo Alto Networks公司的一个用于基于远程端点检测的安全运营平台。
Palo Alto Networks Cortex XDR Agent 5.0和6.1版本存在本地权限提升漏洞。经过身份认证的本地攻击者可利用该漏洞以提升的权限执行项目。
<*链接:
https://security.paloaltonetworks.com/CVE-2022-0015
*>
建议:
厂商补丁:
Palo Alto Networks
------------------
Palo Alto Networks已经为此发布了一个安全公告(CVE-2022-0015)以及相应补丁:
CVE-2022-0015:CVE-2022-0015 Cortex XDR Agent: An Uncontrolled Search Path Element Leads to Local Privilege Escalation (PE) Vulnerability
链接:
https://security.paloaltonetworks.com/CVE-2022-0015浏览次数:681
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
