Компания Palo Alto Networks объявила о доступности исправлений для устранения уязвимостей безопасности в решении облачной защиты Prisma Cloud Compute и платформе Cortex XDR.

Самая опасная из ошибок - CVE-2021-3042 - это проблема локального повышения привилегий (PE) в агенте Palo Alto Networks Cortex XDR на платформах Windows. Уязвимость получила оценку 7,8 по шкале CVSS.

Согласно Palo Alto Networks, проблема может быть использована аутентифицирванными злоумышленниками с локальным доступом, имеющими право на создание файла в корневом каталоге Windows. Успешная эксплуатация может привести к тому, что злоумышленник запустит программы с привилегиями SYSTEM.

Вторая уязвимость - CVE-2021-3043 (оценка по шкале CVSS - 7,5) - представляет собой уязвимость отраженного межсайтового скриптинга (XSS), которая затрагивает веб-консоль Prisma Cloud Compute. Удаленный злоумышленник, который может воспользоваться этой уязвимостью, может выполнить произвольный код JavaScript. Исправления были автоматически применены к установкам Prisma Cloud Compute SaaS.

Источник: securityweek.com