安全研究
安全漏洞
Palo Alto Networks Cortex Xsoar权限提升漏洞(CVE-2022-0031)
发布日期:2022-11-09
更新日期:2023-01-06
受影响系统:Palo Alto Networks Palo Alto Networks Cortex Xsoar <= 6.9.0.3387847
Palo Alto Networks Palo Alto Networks Cortex Xsoar < 6.9.0.130766
描述:
CVE(CAN) ID:
CVE-2022-0031
Palo Alto Networks Cortex Xsoar是美国Palo Alto Networks公司的一个安全编排自动化和响应(Soar)平台。
Palo Alto Networks Cortex Xsoar 6.9.0.130766之前版本和6.9.0.3387847及之前版本的引擎软件存在权限提升漏洞。本地攻击者可利用该漏洞提升权限并以该权限执行程序。
<*链接:
https://security.paloaltonetworks.com/CVE-2022-0031
*>
建议:
厂商补丁:
Palo Alto Networks
------------------
Palo Alto Networks已经为此发布了一个安全公告(CVE-2022-0031)以及相应补丁:
CVE-2022-0031:CVE-2022-0031 Cortex XSOAR: Local Privilege Escalation (PE) Vulnerability in Cortex XSOAR Engine
链接:
https://security.paloaltonetworks.com/CVE-2022-0031浏览次数:413
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
