Vulnerabilidad en Cortex XSOAR de Palo Alto Networks

Fecha de publicación: 23/06/2021

Importancia:
Crítica

Recursos afectados:

Cortex XSOAR versiones:

  • 6.1.0, builds posteriores a 1016923 y anteriores a 1271064;
  • 6.2.0, builds anteriores a 1271065.

Descripción:

Palo Alto ha reportado esta vulnerabilidad que podría permitir a un atacante realizar acciones no autorizadas a través de la API REST.

Solución:

  • Actualizar a Cortex XSOAR 6.1.0 build 1271064, Cortex XSOAR 6.2.0 build 1271065 o posteriores.
  • Revocar todas las claves API de integración activa para mitigar completamente el impacto de este problema.

Detalle:

Un atacante remoto, no autenticado, con acceso a la red del servidor Cortex XSOAR, podría realizar acciones no autorizadas a través de la API REST. Se ha asignado el identificador CVE-2021-3044 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.