Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P26-094)

cert.pse-online.pl 2 tygodni temu

Produkt	Cortex XDR Agent < 8.7.101-CE dla macOS Cortex XDR Agent < 8.3.102-CE dla macOS
Numer CVE	CVE-2026-0230
Krytyczność	4.0/10
CVSS	AV:L/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/AU:Y/R:U/V:D/RE:M/U:Amber
Opis	Problem z mechanizmem ochrony w agencie Palo Alto Networks Cortex XDR w systemie macOS umożliwia administratorowi lokalnemu wyłączenie agenta. Problem ten może zostać wykorzystany przez złośliwe oprogramowanie do wykonywania szkodliwych działań bez wykrycia.

Aktualizacja	TAK
Link	https://security.paloaltonetworks.com/CVE-2026-0230

Produkt	Cortex XDR Broker VM < 30.0.49
Numer CVE	CVE-2026-0231
Krytyczność	5.7/10
CVSS	AV:L/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/AU:N/R:U/V:D/RE:M/U:Amber
Opis	Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w maszynie wirtualnej Palo Alto Networks Cortex XDR® Broker umożliwia uwierzytelnionemu użytkownikowi uzyskanie i modyfikację poufnych informacji poprzez uruchomienie sesji terminala na żywo za pośrednictwem interfejsu użytkownika Cortex i modyfikację dowolnych ustawień konfiguracji.

Aktualizacja	TAK
Link	https://security.paloaltonetworks.com/CVE-2026-0231