关键漏洞信息 漏洞名称: CVE-2022-0029 Cortex XDR Agent: Improper Link Resolution Vulnerability When Generating a Tech Support File 严重性: MEDIUM (CVSSv3.1 Base Score: 5.5) 漏洞类型: CWE-59 Improper Link Resolution Before File Access ('Link Following') 发布时间: 2022-09-15 发现方式: Externally 攻击矢量与影响 攻击矢量: LOCAL 攻击复杂度: LOW 所需权限: LOW 用户交互: NONE 影响范围: UNCHANGED 保密性影响: HIGH 完整性影响: NONE 可用性影响: NONE 影响的产品版本 Cortex XDR Agent 7.8: None Cortex XDR Agent 7.7: = 7.7.3 Cortex XDR Agent 7.5 CE: >= 7.5.101-CE Cortex XDR Agent 5.0: >= 5.0.12-hotfix update 漏洞描述 在Palo Alto Networks Cortex XDR代理程序在Windows设备上生成技术支持文件时,存在一个不正确的链接解析漏洞,允许本地攻击者以提升的权限读取系统上的文件。 利用状态 Palo Alto Networks目前没有发现该问题的任何恶意利用情况。但是,这个漏洞的细节预计将成为公开信息。 解决方案 此问题已在Cortex XDR代理程序5.0.12热修复更新、Cortex XDR代理程序7.5.101-CE、Cortex XDR代理程序7.7.3以及Cortex XDR代理程序的所有后续版本中修复。 致谢 Palo Alto Networks感谢INCIDE的Diego García发现并报告此问题。