CERTFR-2024-AVI-0345
Vulnerability from certfr_avis

Une preuve de concept a été publiée affectant l'agent Cortex XDR de Palo Alto Networks. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Contournement provisoire

Se référer au bulletin de sécurité de l'éditeur pour l'obtention de la mesure de contournement (cf. section Documentation).

  • Cortex XDR Agent version 8.4 sans la mise à jour de contenu CU-1320 sur Windows
  • Cortex XDR Agent version 8.3 sans la mise à jour de contenu CU-1320 sur Windows
  • Cortex XDR Agent version 8.2 sans la mise à jour de contenu CU-1320 sur Windows
  • Cortex XDR Agent version 8.1 sans la mise à jour de contenu CU-1320 sur Windows
  • Cortex XDR Agent version 8.0 sans la mise à jour de contenu CU-1320 sur Windows
  • Cortex XDR Agent version 7.9 sans la mise à jour de contenu CU-1320 sur Windows
  • Cortex XDR Agent version 5.0

L'éditeur précise qu'aucune mesure de contournement ne sera founie pour la version 5.0 car elle n'est pas en mesure de détecter l'utilisation de la preuve de concept.

Impacted products
Vendor Product Description
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cul\u003e \u003cli\u003eCortex XDR Agent version 8.4 sans la mise \u00e0 jour de contenu CU-1320 sur Windows\u003c/li\u003e \u003cli\u003eCortex XDR Agent version 8.3 sans la mise \u00e0 jour de contenu CU-1320 sur Windows\u003c/li\u003e \u003cli\u003eCortex XDR Agent version 8.2 sans la mise \u00e0 jour de contenu CU-1320 sur Windows\u003c/li\u003e \u003cli\u003eCortex XDR Agent version 8.1 sans la mise \u00e0 jour de contenu CU-1320 sur Windows\u003c/li\u003e \u003cli\u003eCortex XDR Agent version 8.0 sans la mise \u00e0 jour de contenu CU-1320 sur Windows\u003c/li\u003e \u003cli\u003eCortex XDR Agent version 7.9 sans la mise \u00e0 jour de contenu CU-1320 sur Windows\u003c/li\u003e \u003cli\u003eCortex XDR Agent version 5.0\u003c/li\u003e \u003c/ul\u003e \u003cp\u003eL\u0027\u00e9diteur pr\u00e9cise qu\u0027aucune mesure de contournement ne sera founie pour la version 5.0 car elle n\u0027est pas en mesure de d\u00e9tecter l\u0027utilisation de la preuve de concept.\u003c/p\u003e ",
  "content": "## Contournement provisoire\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention de la\nmesure de contournement (cf. section Documentation).\n",
  "cves": [],
  "initial_release_date": "2024-04-25T00:00:00",
  "last_revision_date": "2024-04-25T00:00:00",
  "links": [],
  "reference": "CERTFR-2024-AVI-0345",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2024-04-25T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    }
  ],
  "summary": "Une preuve de concept a \u00e9t\u00e9 publi\u00e9e affectant\u003cspan class=\"textit\"\u003e\nl\u0027agent\u00a0Cortex XDR de Palo Alto Networks\u003c/span\u003e. Elle permet \u00e0 un\nattaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans les produits Palo Alto Networks",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Palo Alto Networks PAN-SA-2024-0005 du 24 avril 2024",
      "url": "https://security.paloaltonetworks.com/PAN-SA-2024-0005"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.