Palo Alto Networks kompaniýasy Prisma Cloud Compute bulut howpsuzlygy boýunça çözgüdiniň we Cortex XDR platformasynyň howpsuzlyk gowşaklyklaryny aýyrmak üçin düzedişleriň çykarylandygy barada habar berdi.

Iň howply gowşaklyk – CVE-2021-3042 bolup, ol Windows platformalary üçin niýetlenen Palo Alto Networks Cortex XDR programmasynda lokal görnüşde hukuklary artdyrmak gowşaklygy bolup durýar. Gowşaklyk üçin CVSS görkezijisi boýunça 7,8 derejesi berildi.

Palo Alto Networks habaryna görä, bu mesele ulgama ýerinde girmek mümkinçiligi bolup, autentifikasiýa barlagyndan geçen ýaramaz niýetli ulanyjy tarapyndan Windows root direktoriýasynda faýl döretmäge rugsady bolan ýagdaýynda ulanylyp bilner. Gowşaklygyň üstünlikli ulanylmagy ýaramaz niýetli ulanyjy üçin programmalary SYSTEM hukuklary bilen işletmek mümkinçiligini berip biler.

Ikinji gowşaklyk - CVE-2021-3043 (CVSS görkezijisi boýunça 7.5 dereje) bolup, Prisma Cloud Compute web-konsolyna täsir edýän saýtara skripting (XSS) gowşaklygy bolup durýar. Ýaramaz niýetli ulanyjy bu gowşaklygyň kömegi bilen uzaklykdan erkin JavaScript kody ýerine ýetirip biler. Düzedişler Prisma Cloud Compute SaaS gurnamalaryna awtomatiki usulda gurnaldy.

Çeşme: securityweek.com