2.4средняя
BDU:2024-04803 (CVE-2024-5905)
Уязвимость средства анализа сетевого трафика, сетевого обнаружения и реагирования Palo Alto Networks Cortex XDR Agent, связанная с недостатком в механизме подтверждения источника, позволяющая нарушителю оказать воздействие на целостность и доступность системы
Опубликовано: 2024-06-26
Описание
Уязвимость средства анализа сетевого трафика, сетевого обнаружения и реагирования Palo Alto Networks Cortex XDR Agent связана с недостатком в механизме подтверждения источника. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность системы
Затрагиваемое ПО и версии
Cortex XDR Agent (от 7.9-CE до 7.9.102-CE)Cortex XDR Agent (от 8.2 до 8.2.1)Cortex XDR Agent (от 8.1 до 8.1.2)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2024-5905
Оценка CVSS
| Балл | 2.4 — средняя опасность |
Источники и патчи