Palo Alto Cortex XDR Agent hasta 5.0.11/6.1.8/7.2.3/7.3.1 en Windows Support File divulgación de información

CVSS Meta puntuación temporalExploit Precio Actual (≈)Puntaje de interés de CTI
4.2$0-$5k0.00

Una vulnerabilidad ha sido encontrada en Palo Alto Cortex XDR Agent hasta 5.0.11/6.1.8/7.2.3/7.3.1 en Windows y clasificada como problemática. Una función desconocida del componente Support File Handler es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase divulgación de información. Esto tiene repercusión sobre la la confidencialidad.

La vulnerabilidad fue publicada el 2022-01-12 (confirmado). El advisory puede ser descargado de security.paloaltonetworks.com. La vulnerabilidad es identificada como CVE-2022-0013. Es fácil de explotar. El ataque puede ser realizado a través de la red. La explotación requiere una autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Una actualización a la versión 5.0.12, 6.1.9, 7.2.4 o 7.3.2 elimina esta vulnerabilidad.

Productoinfoeditar

Proveedor

Nombre

CPE 2.3infoeditar

CPE 2.2infoeditar

CVSSv3infoeditar

VulDB Puntaje metabásico: 4.2
VulDB Meta puntuación temporal: 4.2

VulDB Puntuación base: 3.5
VulDB Puntuación temporal: 3.4
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CNA Puntuación base: 5.0
CNA Vector (Palo Alto Networks, Inc.): 🔒

CVSSv2infoeditar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear

VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍

Explotacióninfoeditar

Clase: Divulgación de información
CWE: CWE-538
ATT&CK: Desconocido

Local: No
Remoto: Sí

Disponibilidad: 🔒
Estado: No está definido
Predicción de precios: 🔍
Estimación del precio actual: 🔒

0-Daydesbloqueardesbloqueardesbloqueardesbloquear
Hoydesbloqueardesbloqueardesbloqueardesbloquear

Inteligencia de Amenazasinfoeditar

Interesar: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contramedidasinfoeditar

Recomendación: Upgrade
Estado: 🔍

Hora de 0 días: 🔒

Upgrade: Cortex XDR Agent 5.0.12/6.1.9/7.2.4/7.3.2

Línea de tiempoinfoeditar

2021-12-28 Asignado del CVE
2022-01-12 +15 días Publicación del advisory
2022-01-12 +0 días VulDB entrada creado
2022-01-15 +3 días VulDB entrada actualizado

Fuentesinfoeditar

Proveedor: paloaltonetworks.com

Advisory: security.paloaltonetworks.com
Estado: Confirmado

CVE: CVE-2022-0013 (🔒)

Artículoinfoeditar

Fecha de creación: 2022-01-12 20:49
Actualizaciones: 2022-01-15 10:33
Cambios: (1) source_cve_nvd_summary
Completo: 🔍

Comentarios

Sin comentarios aún. Idiomas: es + en.

Por favor inicie sesión para comentar.

Might our Artificial Intelligence support you?

Check our Alexa App!