ГлавнаяБаза уязвимостей БДУ → BDU:2024-08768
4.6средняя

BDU:2024-08768 (CVE-2024-9469)

Уязвимость механизма обнаружения средства анализа сетевого трафика, сетевого обнаружения и реагирования Palo Alto Networks Cortex XDR Agent операционных систем Windows, позволяющая нарушителю отключить Cortex XDR Agent и выполнить произвольный код
Опубликовано: 2024-10-30
Описание

Уязвимость механизма обнаружения средства анализа сетевого трафика, сетевого обнаружения и реагирования Palo Alto Networks Cortex XDR Agent операционных систем Windows связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю отключить Cortex XDR Agent и выполнить произвольный код

Затрагиваемое ПО и версии
Cortex XDR Agent (от 7.9-CE до 7.9.102-CE)Cortex XDR Agent (от 8.3 до 8.3.1)Cortex XDR Agent (от 8.4 до 8.4.1)
Способ устранения

Использование рекомендаций производителя:
https://security.paloaltonetworks.com/CVE-2024-9469

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://security.paloaltonetworks.com/CVE-2024-9469https://vuldb.com/?id.279898https://blog.scrt.ch/2024/12/05/attacking-cortex-xdr-from-an-unprivileged-user-perspective/
Проверьте безопасность своего сайта и почты → Полная проверка домена