CERTFR-2024-AVI-0345

Vulnerability from certfr_avis - Published: 2024-04-25 - Updated: 2024-04-25

Une preuve de concept a été publiée affectant l'agent Cortex XDR de Palo Alto Networks. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Contournement provisoire

Se référer au bulletin de sécurité de l'éditeur pour l'obtention de la mesure de contournement (cf. section Documentation).

  • Cortex XDR Agent version 8.4 sans la mise à jour de contenu CU-1320 sur Windows
  • Cortex XDR Agent version 8.3 sans la mise à jour de contenu CU-1320 sur Windows
  • Cortex XDR Agent version 8.2 sans la mise à jour de contenu CU-1320 sur Windows
  • Cortex XDR Agent version 8.1 sans la mise à jour de contenu CU-1320 sur Windows
  • Cortex XDR Agent version 8.0 sans la mise à jour de contenu CU-1320 sur Windows
  • Cortex XDR Agent version 7.9 sans la mise à jour de contenu CU-1320 sur Windows
  • Cortex XDR Agent version 5.0

L'éditeur précise qu'aucune mesure de contournement ne sera founie pour la version 5.0 car elle n'est pas en mesure de détecter l'utilisation de la preuve de concept.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cul\u003e \u003cli\u003eCortex XDR Agent version 8.4 sans la mise \u00e0 jour de contenu CU-1320 sur Windows\u003c/li\u003e \u003cli\u003eCortex XDR Agent version 8.3 sans la mise \u00e0 jour de contenu CU-1320 sur Windows\u003c/li\u003e \u003cli\u003eCortex XDR Agent version 8.2 sans la mise \u00e0 jour de contenu CU-1320 sur Windows\u003c/li\u003e \u003cli\u003eCortex XDR Agent version 8.1 sans la mise \u00e0 jour de contenu CU-1320 sur Windows\u003c/li\u003e \u003cli\u003eCortex XDR Agent version 8.0 sans la mise \u00e0 jour de contenu CU-1320 sur Windows\u003c/li\u003e \u003cli\u003eCortex XDR Agent version 7.9 sans la mise \u00e0 jour de contenu CU-1320 sur Windows\u003c/li\u003e \u003cli\u003eCortex XDR Agent version 5.0\u003c/li\u003e \u003c/ul\u003e \u003cp\u003eL\u0027\u00e9diteur pr\u00e9cise qu\u0027aucune mesure de contournement ne sera founie pour la version 5.0 car elle n\u0027est pas en mesure de d\u00e9tecter l\u0027utilisation de la preuve de concept.\u003c/p\u003e ",
  "content": "## Contournement provisoire\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention de la\nmesure de contournement (cf. section Documentation).\n",
  "cves": [],
  "initial_release_date": "2024-04-25T00:00:00",
  "last_revision_date": "2024-04-25T00:00:00",
  "links": [],
  "reference": "CERTFR-2024-AVI-0345",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2024-04-25T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    }
  ],
  "summary": "Une preuve de concept a \u00e9t\u00e9 publi\u00e9e affectant\u003cspan class=\"textit\"\u003e\nl\u0027agent\u00a0Cortex XDR de Palo Alto Networks\u003c/span\u003e. Elle permet \u00e0 un\nattaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans les produits Palo Alto Networks",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Palo Alto Networks PAN-SA-2024-0005 du 24 avril 2024",
      "url": "https://security.paloaltonetworks.com/PAN-SA-2024-0005"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.