Inicio / Alerta Temprana / Vulnerabilidades / CVE-2023-0001

CVE-2023-0001

Tipo: 
Transmisión de información sensible en texto claro
Gravedad: 
Sin asignar
Fecha publicación : 
08/02/2023
Última modificación: 
18/02/2023
Descripción
*** Pendiente de traducción *** An information exposure vulnerability in the Palo Alto Networks Cortex XDR agent on Windows devices allows a local system administrator to disclose the admin password for the agent in cleartext, which bad actors can then use to execute privileged cytool commands that disable or uninstall the agent.
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Productos y versiones vulnerables
  • cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
  • cpe:2.3:a:paloaltonetworks:cortex_xdr_agent:*:*:*:*:critical_environment:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos