Alertas

Escalamiento de privilegios local en Cortex XDR de Palo Alto Networks (CVE-2022-0015)

El pasado 12 de enero se descubrió una vulnerabilidad de escalada de privilegios en el software de Palo Alto Networks. [1]
13 Jan 2022
1 Minutos de lectura

ANÁLISIS

La vulnerabilidad se encuentra en el agente Cortex XDR. Manipulando un input desconocido, un atacante autenticado como usuario local, puede escalar privilegios para ejecutar programas como superusuario. [2]

Productos afectados:

  • Cortex XDR Agent 6.1    < 6.1.9    
  • Cortex XDR Agent 5.0    < 5.0.12

Esta vulnerabilidad tienen una puntuación CVSSv3 de 7.8, por lo que se considera de alta prioridad.
No existe prueba de concepto que explote esta vulnerabilidad.

RECOMENDACIONES

Palo alto ya ha solucionado la vulnerabilidad en las versiones de Cortex XDR 5.0.12 y 6.1.9. Se recomienda actualizar el agente de Cortex a las versiones anteriores para evitar un posible ataque. [3]


REFERENCIAS

[1] https://security.paloaltonetworks.com/CVE-2022-0015
[2] https://vuldb.com/es/?id.190207
[3] https://docs.paloaltonetworks.com/cortex/cortex-xdr/cortex-xdr-releases.html

305 visitas