漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Cortex XSOAR: Local Privilege Escalation (PE) Vulnerability in Cortex XSOAR Engine
Vulnerability Description
A local privilege escalation (PE) vulnerability in the Palo Alto Networks Cortex XSOAR engine software running on a Linux operating system allows a local attacker with shell access to the engine to execute programs with elevated privileges.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
对数据真实性的验证不充分
Vulnerability Title
Palo Alto Networks Cortex Xsoar 数据伪造问题漏洞
Vulnerability Description
Palo Alto Networks Cortex Xsoar是美国Palo Alto Networks公司的一个安全编排自动化和响应 (Soar) 平台。 Palo Alto Networks Cortex Xsoar 存在数据伪造问题漏洞,该漏洞源于本地权限提升(PE),允许具有对引擎外壳访问权限的本地攻击者以提升的权限执行程序。
CVSS Information
N/A
Vulnerability Type
N/A