PT-2021-18758 · Palo Alto Networks · Cortex Xsoar
Publicado
2021-09-08
·
Atualizado
2022-07-25
·
CVE-2021-3049
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Palo Alto Networks Cortex XSOAR versão 5.5.0
Palo Alto Networks Cortex XSOAR 6.1.0 com compilações anteriores a 12099345
Descrição
Um problema de autorização inadequada no servidor Palo Alto Networks Cortex XSOAR permite que um invasor autenticado na rede, com permissões de leitura de investigações, baixe arquivos de investigações de incidentes das quais tem conhecimento, mas das quais não faz parte.
Recomendações
Para as versões 5.5.0 do Cortex XSOAR, atualize para uma versão que não seja afetada por este problema.
Para as compilações do Cortex XSOAR 6.1.0 anteriores à 12099345, atualize para a compilação 12099345 ou posterior.
No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.
Correção
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cortex Xsoar