Escalamiento de privilegios local en Cortex XDR de Palo Alto Networks (CVE-2022-0015)
ANÁLISIS
La vulnerabilidad se encuentra en el agente Cortex XDR. Manipulando un input desconocido, un atacante autenticado como usuario local, puede escalar privilegios para ejecutar programas como superusuario. [2]
Productos afectados:
- Cortex XDR Agent 6.1 < 6.1.9
- Cortex XDR Agent 5.0 < 5.0.12
Esta vulnerabilidad tienen una puntuación CVSSv3 de 7.8, por lo que se considera de alta prioridad.
No existe prueba de concepto que explote esta vulnerabilidad.
RECOMENDACIONES
Palo alto ya ha solucionado la vulnerabilidad en las versiones de Cortex XDR 5.0.12 y 6.1.9. Se recomienda actualizar el agente de Cortex a las versiones anteriores para evitar un posible ataque. [3]
REFERENCIAS
[1] https://security.paloaltonetworks.com/CVE-2022-0015
[2] https://vuldb.com/es/?id.190207
[3] https://docs.paloaltonetworks.com/cortex/cortex-xdr/cortex-xdr-releases.html