Palo Alto Networks Cortex XDR Agent本地提权漏洞(CVE-2021-3041)
发布时间 2021-06-100x00 漏洞概述
CVE ID | CVE-2021-3041 | 时 间 | 2021-06-10 |
类 型 | LPE | 等 级 | 高危 |
远程利用 | 否 | 影响范围 | |
攻击复杂度 | 低 | 可用性 | 高 |
用户交互 | 无 | 所需权限 | 低 |
PoC/EXP | 未公开 | 在野利用 | 否 |
0x01 漏洞详情
Palo Alto Networks Cortex XDR Agent是Palo Alto Networks公司的一个用于检测客户端设备安全性的客户端软件。
2021年06月09日,Palo Alto Networks发布安全公告,公开了Windows 平台上Cortex XDR Agent中的一个本地权限提升漏洞(CVE-2021-3041),经过认证的本地攻击者能够利用此漏洞以SYSTEM权限执行程序,但利用此漏洞需要拥有在Windows根目录下创建文件或操作注册表的权限。
影响范围
Cortex XDR Agent < 5.0.11
Cortex XDR Agent < 6.1.8
Cortex XDR Agent < 7.2.3 或 没有内容更新到171或更高版本的
0x02 处置建议
目前此漏洞已经修复,建议及时升级更新之以下版本:
Cortex XDR Agent >= 7.2.3 或 内容更新到171 或更高版本
Cortex XDR Agent >= 6.1.8
Cortex XDR Agent >= 5.0.11
下载链接:
https://support.paloaltonetworks.com/support
缓解措施:
阻止本地经过身份验证的 Windows 用户在 Windows 根目录(如 C:\)中创建文件并禁止其操作 Windows 注册表。
0x03 参考链接
https://security.paloaltonetworks.com/CVE-2021-3041
https://nvd.nist.gov/vuln/detail/CVE-2021-3041
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3041
0x04 时间线
2021-06-09 Palo Alto Networks发布安全公告
2021-06-10 VSRC发布安全通告
0x05 附录
CVSS评分标准官网:http://www.first.org/cvss/