Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Escalamiento de privilegios local en Cortex XDR de Palo Alto Networks (CVE-2022-0015)

El pasado 12 de enero se descubrió una vulnerabilidad de escalada de privilegios en el software de Palo Alto Networks. [1]
13 Ene 2022

ANÁLISIS

La vulnerabilidad se encuentra en el agente Cortex XDR. Manipulando un input desconocido, un atacante autenticado como usuario local, puede escalar privilegios para ejecutar programas como superusuario. [2]

Productos afectados:

  • Cortex XDR Agent 6.1    < 6.1.9    
  • Cortex XDR Agent 5.0    < 5.0.12

Esta vulnerabilidad tienen una puntuación CVSSv3 de 7.8, por lo que se considera de alta prioridad.
No existe prueba de concepto que explote esta vulnerabilidad.

RECOMENDACIONES

Palo alto ya ha solucionado la vulnerabilidad en las versiones de Cortex XDR 5.0.12 y 6.1.9. Se recomienda actualizar el agente de Cortex a las versiones anteriores para evitar un posible ataque. [3]

REFERENCIAS

[1] https://security.paloaltonetworks.com/CVE-2022-0015
[2] https://vuldb.com/es/?id.190207
[3] https://docs.paloaltonetworks.com/cortex/cortex-xdr/cortex-xdr-releases.html

Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día