Vulnérabilité dans l’agent Cortex XDR de Palo Alto

Date de publication : 29/09/2022

CVE-2020-2049[Score CVSS v3 : 7.8] : Une vulnérabilité dans l’agent Cortex XDR sur Windows a été corrigée. Son exploitation peut permettre à un attaquant local et authentifié d'exécuter des programmes avec les privilèges racines.
Un attaquant a besoin des droits d’écriture sur le répertoire racine de la machine Windows ciblée pour exploiter cette vulnérabilité.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Élévation de privilèges
Violation des politiques de sécurité

Criticité

Score CVSS v3 : 7.8

Existence d’un code d’exploitation

Il n’existe pas de code d’exploitation connu publiquement à ce jour.

Composants vulnérables

Les versions de l’agent Cortex XDR 7.1 et 7.2 avec la mise à jour de contenu 149 ainsi que toutes les versions de mise à jour de contenu antérieures sont impactées par cette vulnérabilité.

CVE

CVE-2020-2049

Solutions ou recommandations

Mise en place de correctifs de sécurité

Installer la mise à jour de contenu 150 sur les versions 7.1 et 7.2 de Cortex XDR Agent.

Solution de contournement

Il est avisé de révoquer les droits d’écriture sur les répertoires racines (tel que C:\) pour les utilisateurs locaux Windows.

Liens

Bulletin de sécurité Palo Alto