PT-2021-18715 · Palo Alto Networks · Cortex Xsoar
Martin Spielmann
+1
·
Publicado
2021-03-10
·
Atualizado
2021-03-24
·
CVE-2021-3034
CVSS v3.1
5.1
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cortex XSOAR versões 5.5.0 a 5.5.0 build 98621
Cortex XSOAR versões 6.0.1 a 6.0.1 build 830028
Versões do Cortex XSOAR 6.0.2 a 6.0.2 build 98622
Versões do Cortex XSOAR 6.1.0 a 6.1.0 build 848143
Descrição
Existe uma vulnerabilidade de exposição de informações por meio de arquivos de log no software Cortex XSOAR, na qual os segredos configurados para a integração de logon único (SSO) SAML podem ser registrados nos logs do servidor ‘/var/log/demisto/’ ao testar a integração durante a configuração. Essas informações registradas incluem a chave privada e o certificado do provedor de identidade usados para configurar a integração de SSO SAML.
Recomendações
Para a versão 5.5.0 do Cortex XSOAR, atualize para uma compilação posterior à 98621 para resolver o problema.
Para a versão 6.0.1 do Cortex XSOAR, atualize para uma compilação posterior à 830029 para resolver o problema.
Para a versão 6.0.2 do Cortex XSOAR, atualize para uma compilação posterior à 98623 para resolver o problema.
Para a versão 6.1.0 do Cortex XSOAR, atualize para uma compilação posterior à 848144 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso aos logs do servidor ‘/var/log/demisto/’ para minimizar o risco de exploração.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cortex Xsoar