4.6средняя
BDU:2023-00740 (CVE-2023-0002)
Уязвимость интерфейса командной строки средства анализа сетевого трафика, сетевого обнаружения и реагирования Cortex XDR Agent операционных систем Windows, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-02-15
Описание
Уязвимость интерфейса командной строки средства анализа сетевого трафика, сетевого обнаружения и реагирования Cortex XDR Agent операционных систем Windows связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Затрагиваемое ПО и версии
Cortex XDR Agent (от 7.5 до 7.5.101-CE)Cortex XDR Agent (от 5.0 до 5.0.12.22203)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2023-0002
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи