4.4средняя
BDU:2023-05848 (CVE-2023-3280)
Уязвимость механизма защиты средства анализа сетевого трафика, сетевого обнаружения и реагирования Cortex XDR Agent для операционных систем Windows, позволяющая нарушителю отключить Cortex XDR Agent
Опубликовано: 2023-09-19
Описание
Уязвимость механизма защиты средства анализа сетевого трафика, сетевого обнаружения и реагирования Cortex XDR Agent для операционных систем Windows связана с некорректной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю отключить Cortex XDR Agent
Затрагиваемое ПО и версии
Cortex XDR Agent (от 8.0 до 8.0.2)Cortex XDR Agent (от 7.9-CE до 7.9.101-CE)Cortex XDR Agent (от 7.5-CE до 7.5.102-CE включительно)Cortex XDR Agent (от 5.0 до 5.0.12 включительно)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2023-3280
Оценка CVSS
| Балл | 4.4 — средняя опасность |
Источники и патчи