Palo Alto Cortex XDR Agent 空指针解引用漏洞 (CVE-2025-0121)

关键漏洞信息 漏洞概述 CVE编号: CVE-2025-0121 描述: Palo Alto Networks Cortex XDR Agent 存在一个空指针解引用漏洞，允许低权限的本地 Windows 用户崩溃代理。此外，恶意软件可以利用此漏洞在不被 Cortex XDR 检测到的情况下执行恶意活动。 影响范围 严重性: MEDIUM (4.3) 紧急程度: MODERATE 受影响版本: - Cortex XDR Agent 8.7: None on Windows - Cortex XDR Agent 8.6: < 8.6.1 on Windows - Cortex XDR Agent 8.5: < 8.5.2 on Windows - Cortex XDR Agent 8.3-CE: < 8.3.101-CE HF on Windows - Cortex XDR Agent 7.9-CE: < 7.9.103-CE HF on Windows 解决方案 修复版本: - Cortex XDR Agent 8.6.1 及以上 - Cortex XDR Agent 8.5.2 及以上 - Cortex XDR Agent 8.3.101-CE HF 及以上 - Cortex XDR Agent 7.9.103-CE HF 及以上 其他信息 发布时间: 2025-04-10 发现者: adcsissekilled CPEs: - cpe:2.3:a:paloaltonetworks:cortex_xdr_agent:8.6.0::::::: - cpe:2.3:a:paloaltonetworks:cortex_xdr_agent:8.5.0::::::: - cpe:2.3:a:paloaltonetworks:cortex_xdr_agent:8.5.1::::::: - cpe:2.3:a:paloaltonetworks:cortex_xdr_agent:8.3-CE::::::: - cpe:2.3:a:paloaltonetworks:cortex_xdr_agent:7.9-CE::::::: - cpe:2.3:a:paloaltonetworks:cortex_xdr_agent:7.9.101-CE::::::: - cpe:2.3:a:paloaltonetworks:cortex_xdr_agent:7.9.102-CE:::::::*

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

Palo Alto Cortex XDR Agent 空指针解引用漏洞 (CVE-2025-0121)

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Palo Alto Cortex XDR Agent 空指针解引用漏洞 (CVE-2025-0121)

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！