PT-2021-18725 · Palo Alto Networks · Palo Alto Networks Prisma Cloud Compute
Jakub Palaczynski
·
Publicado
2021-06-10
·
Atualizado
2021-06-25
·
CVE-2021-3039
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Palo Alto Networks Prisma Cloud Compute anteriores à 21.04.412
Descrição
Existe uma vulnerabilidade de exposição de informações por meio de arquivos de log no console do Palo Alto Networks Prisma Cloud Compute, na qual um segredo usado para autorizar a função do usuário autenticado é registrado em um arquivo de log de depuração. Usuários com funções de Operador e Auditor autenticados que tenham acesso aos arquivos de log de depuração podem usar esse segredo para obter acesso à função de Administrador em sua sessão ativa no Prisma Cloud Compute.
Recomendações
Para versões do Prisma Cloud Compute anteriores à 21.04.412, atualize para a versão 21.04.412 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos de log de depuração para impedir que usuários com funções de Operador e Auditor autenticados obtenham acesso à função de Administrador.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Palo Alto Networks Prisma Cloud Compute