CVE-2023-0001

Cortex XDR Agent: Cleartext Exposure of Agent Admin Password

CVSS 6 MEDIUMEPSS 0.2%CWE-319

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 6EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

08 fev 2023Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

An information exposure vulnerability in the Palo Alto Networks Cortex XDR agent on Windows devices allows a local system administrator to disclose the admin password for the agent in cleartext, which bad actors can then use to execute privileged cytool commands that disable or uninstall the agent.

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:H

Produtos afetados

Palo Alto Networks · Cortex XDR agent

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://security.paloaltonetworks.com/CVE-2023-0001