31331607/21 - Vulnérabilités dans les produits Palo Alto

Palo Alto annonce la correction de plusieurs vulnérabilités affectant l'agent Palo Alto Net-works Cortex XDR sur les plates-formes Windows et Prisma Cloud Compute. L’exploitation de ces failles peut permettre à un utilisateur local de Windows authentifié de réussir une élévation de privilège afin d'exécuter des programmes avec les privilèges SYSTEM ou d’exploiter une vulnérabilité XSS (cross-site scripting) permettant à un attaquant distant d'exécuter un code JavaScript arbitraire dans la console web.

Date de publication: 
16 juillet 2021