ProduktCortex XDR Agent 6.1, wersje wcześniejsze niż 6.1.9
Cortex XDR Agent 5.0, wersje wcześniejsze niż 5.0.12
Numer CVECVE-2022-0015
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisLuka w zabezpieczeniach lokalnej eskalacji uprawnień która umożliwia uwierzytelnionemu użytkownikowi lokalnemu uruchamianie programów z podwyższonymi uprawnieniami.
AktualizacjaTAK
Linkhttps://security.paloaltonetworks.com/CVE-2022-0015
ProduktCortex XDR Agent 7.3, wersje wcześniejsze niż 7.3.2
Cortex XDR Agent 7.2, wersje wcześniejsze niż 7.2.4
Cortex XDR Agent 6.1, wersje wcześniejsze niż 6.1.9
Cortex XDR Agent 5.0, wersje wcześniejsze niż 5.0.12
Numer CVECVE-2022-0014
Krytyczność6.7 / 10
CVSSAV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
OpisLuka w zabezpieczeniach niezaufanych ścieżek wyszukiwania, która umożliwia lokalnemu atakującemu z uprawnieniami do tworzenia plików w katalogu głównym systemu Windows (takim jak C:\) przechowywanie programu, który może zostać następnie przypadkowo uruchomiony przez innego użytkownika lokalnego, gdy ten użytkownik korzysta z sesji Live Terminal.
Numer CVECVE-2022-0012
Krytyczność6.1 / 10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
OpisNieprawidłowe rozwiązanie łącza przed dostępem do pliku, które umożliwia użytkownikowi lokalnemu usunięcie dowolnych plików systemowych i wpłynięcie na integralność systemu lub spowodowanie stanu odmowy usługi.
Numer CVECVE-2022-0013
Krytyczność5.0 / 10
CVSSAV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
OpisLuka w zabezpieczeniach pozwalająca na ujawnienie informacji o plikach, która umożliwia lokalnemu atakującemu odczytanie zawartości dowolnych plików w systemie z podwyższonymi uprawnieniami podczas generowania pliku obsługi.
AktualizacjaTAK
Linkhttps://security.paloaltonetworks.com/CVE-2022-0014
https://security.paloaltonetworks.com/CVE-2022-0013
https://security.paloaltonetworks.com/CVE-2022-0012