Othmar Lechner

**Nome do software vulnerável e versões afetadas** Palo Alto Networks Cortex XSOAR CommonScripts Pack, versões anteriores à 1.12.33 **Descrição** Uma vulnerabilidade de injeção de comando no Palo Alto Networks Cortex XSOAR CommonScripts Pack permite que um invasor não autenticado execute comandos arbitrários no contexto de um contêiner de integração. Essa vulnerabilidade está relacionada à falta de sanitização de dados no nível de gerenciamento, o que pode ser explorado por um invasor remoto. **Recomendações** Para versões anteriores à 1.12.33, atualize para a versão 1.12.33 ou posterior para corrigir a vulnerabilidade de injeção de comando no CommonScripts Pack. Como solução temporária, considere restringir o acesso ao contêiner de integração para minimizar o risco de exploração.