Stefan Lubienetzki

**Nome do software vulnerável e versões afetadas** Cortex XSOAR versões 5.5.0 a 5.5.0 build 98621 Cortex XSOAR versões 6.0.1 a 6.0.1 build 830028 Versões do Cortex XSOAR 6.0.2 a 6.0.2 build 98622 Versões do Cortex XSOAR 6.1.0 a 6.1.0 build 848143 **Descrição** Existe uma vulnerabilidade de exposição de informações por meio de arquivos de log no software Cortex XSOAR, na qual os segredos configurados para a integração de logon único (SSO) SAML podem ser registrados nos logs do servidor ‘/var/log/demisto/’ ao testar a integração durante a configuração. Essas informações registradas incluem a chave privada e o certificado do provedor de identidade usados para configurar a integração de SSO SAML. **Recomendações** Para a versão 5.5.0 do Cortex XSOAR, atualize para uma compilação posterior à 98621 para resolver o problema. Para a versão 6.0.1 do Cortex XSOAR, atualize para uma compilação posterior à 830029 para resolver o problema. Para a versão 6.0.2 do Cortex XSOAR, atualize para uma compilação posterior à 98623 para resolver o problema. Para a versão 6.1.0 do Cortex XSOAR, atualize para uma compilação posterior à 848144 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos logs do servidor ‘/var/log/demisto/’ para minimizar o risco de exploração.