ГлавнаяБаза уязвимостей БДУ → BDU:2022-04441
2.1средняя

BDU:2022-04441

Уязвимость средства анализа сетевого трафика, сетевого обнаружения и реагирования Cortex XDR Agent, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-07-18
Описание

Уязвимость средства анализа сетевого трафика, сетевого обнаружения и реагирования Cortex XDR Agent связана с недостаточной защитой хэш пароля. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации путем загрузки специально созданных файлов поддержки

Затрагиваемое ПО и версии
Cortex XDR Agent
Способ устранения

Компенсирующие меры:
- необходимо использовать более сложный пароль администратора.

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://security.paloaltonetworks.com/PAN-SA-2022-0001
Проверьте безопасность своего сайта и почты → Полная проверка домена