Компания Palo Alto Networks объявила о доступности исправлений для устранения уязвимостей безопасности в продуктах Cortex XDR Agent и Cortex XSOAR. Обновления устраняют следующие проблемы:

CVE-2023-0001 — уязвимость раскрытия информации в агенте Palo Alto Networks Cortex XDR на устройствах Windows, которая позволяет локальному системному администратору раскрывать пароль администратора. Эта проблема устранена в агенте Cortex XDR 7.5.101-CE.

CVE-2023-0002 — уязвимость в агенте Palo Alto Networks Cortex XDR на устройствах Windows, которая позволяет локальному пользователю выполнять привилегированные команды, отключающие или удаляющие агент. Эта проблема устранена в агенте Cortex XDR 5.0.12.22203 и в Cortex XDR 7.5.101-CE.

CVE-2023-0003 — Уязвимость в программном обеспечении сервера Palo Alto Networks Cortex XSOAR, которая позволяет читать файлы. Эта проблема исправлена в версиях Cortex XSOAR 6.6.B186115, 6.8.B185719, 6.9.B185415, 6.10.0.185964.

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендациях по безопасности Palo Alto Networks - paloaltonetworks.com.