Уязвимость раскрытия информации в виртуальной машине Palo Alto Networks Cortex XDR® Broker позволяет аутентифицированному пользователю получать и изменять конфиденциальную информацию, запуская сеанс живого терминала через пользовательский интерфейс Cortex и изменяя любые параметры конфигурации.
Чтобы воспользоваться этой проблемой, злоумышленник должен иметь сетевой доступ к виртуальной машине брокера.
Показать оригинальное описание (EN)
An information disclosure vulnerability in Palo Alto Networks Cortex XDR® Broker VM allows an authenticated user to obtain and modify sensitive information by triggering live terminal session via Cortex UI and modifying any configuration setting. The attacker must have network access to the Broker VM to exploit this issue.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0