漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Cortex XDR Agent: Improper Link Resolution Vulnerability When Generating a Tech Support File
Vulnerability Description
An improper link resolution vulnerability in the Palo Alto Networks Cortex XDR agent on Windows devices allows a local attacker to read files on the system with elevated privileges when generating a tech support file.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Vulnerability Type
在文件访问前对链接解析不恰当(链接跟随)
Vulnerability Title
Palo Alto Networks Cortex XDR 后置链接漏洞
Vulnerability Description
Palo Alto Networks Cortex XDR是美国Palo Alto Networks公司的一个原生集成网络、端点、云和第三方数据的扩展检测和响应平台。 Palo Alto Networks Cortex XDR 存在安全漏洞,该漏洞源于存在不正确的链接解析漏洞。攻击者利用该漏洞在生成技术支持文件时,可以使用提升的权限读取系统上的文件。
CVSS Information
N/A
Vulnerability Type
N/A