CVE-2023-0001

Cortex XDR Agent: Cleartext Exposure of Agent Admin Password

CVSS 6 MEDIUMEPSS 0.2%CWE-319

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 6EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

08 feb 2023Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

An information exposure vulnerability in the Palo Alto Networks Cortex XDR agent on Windows devices allows a local system administrator to disclose the admin password for the agent in cleartext, which bad actors can then use to execute privileged cytool commands that disable or uninstall the agent.

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:H

Productos afectados

Palo Alto Networks · Cortex XDR agent

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://security.paloaltonetworks.com/CVE-2023-0001