首頁 > 安全研究 > 安全通報 > 安全通告

Palo Alto Networks Cortex XDR Agent本地提權漏洞(CVE-2021-3041)

發布時間 2021-06-10

0x00 漏洞概述

CVE   ID

CVE-2021-3041

時    間

2021-06-10

類    型

LPE

等    級

高危

遠程利用

影響范圍


攻擊復雜度

可用性

用戶交互

所需權限

PoC/EXP

未公開

在野利用

 

0x01 漏洞詳情

image.png

Palo Alto Networks Cortex XDR Agent是Palo Alto Networks公司的一個用于檢測客戶端設備安全性的客戶端軟件。

2021年06月09日,Palo Alto Networks發布安全公告,公開了Windows 平臺上Cortex XDR Agent中的一個本地權限提升漏洞(CVE-2021-3041),經過認證的本地攻擊者能夠利用此漏洞以SYSTEM權限執行程序,但利用此漏洞需要擁有在Windows根目錄下創建文件或操作注冊表的權限。

 

影響范圍

Cortex XDR Agent < 5.0.11

Cortex XDR Agent < 6.1.8

Cortex XDR Agent < 7.2.3 或 沒有內容更新到171或更高版本的

 

 

0x02 處置建議

目前此漏洞已經修復,建議及時升級更新之以下版本:

Cortex XDR Agent >= 7.2.3 或 內容更新到171 或更高版本

Cortex XDR Agent >= 6.1.8

Cortex XDR Agent >= 5.0.11

 

下載鏈接:

https://support.paloaltonetworks.com/support

緩解措施:

阻止本地經過身份驗證的 Windows 用戶在 Windows 根目錄(如 C:\)中創建文件并禁止其操作 Windows 注冊表。

 

 

0x03 參考鏈接

https://security.paloaltonetworks.com/CVE-2021-3041

https://nvd.nist.gov/vuln/detail/CVE-2021-3041

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3041

 

0x04 時間線

2021-06-09  Palo Alto Networks發布安全公告

2021-06-10  VSRC發布安全通告

 

0x05 附錄

 

CVSS評分標準官網:http://www.first.org/cvss/

image.png 

上一篇 下一篇