Vulnerabilidad en Cortex XDR de Palo Alto Networks (CVE-2024-5912)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

10/07/2024

Última modificación:

11/07/2024

Descripción

Una verificación incorrecta de la firma del archivo en el agente Cortex XDR de Palo Alto Networks puede permitir a un atacante omitir las capacidades de bloqueo de ejecutables del agente Cortex XDR y ejecutar ejecutables que no son de confianza en el dispositivo. Este problema se puede aprovechar para ejecutar software que no es de confianza sin ser detectado ni bloqueado.

Impacto

Referencias a soluciones, herramientas e información

https://security.paloaltonetworks.com/CVE-2024-5912