6высокая
BDU:2024-04698 (CVE-2024-5907)
Уязвимость средства анализа сетевого трафика, сетевого обнаружения и реагирования Palo Alto Networks Cortex XDR Agent, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-06-21
Описание
Уязвимость средства анализа сетевого трафика, сетевого обнаружения и реагирования Palo Alto Networks Cortex XDR Agent связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Cortex XDR Agent (от 7.9-CE до 7.9.102-CE)Cortex XDR Agent (8.1)Cortex XDR Agent (от 8.2 до 8.2.3)Cortex XDR Agent (от 8.3 до 8.3.1)
Способ устранения
Использование рекомендаций производителя:
https://security.paloaltonetworks.com/CVE-2024-5907
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи