PT-2021-18768 · Palo Alto Networks · Cortex Xsoar
Publicado
2021-09-08
·
Atualizado
2021-09-17
·
CVE-2021-3051
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cortex XSOAR versões 5.5.0 com compilações anteriores à 1578677
Cortex XSOAR versões 6.0.2 com compilações anteriores à 1576452
Cortex XSOAR versões 6.1.0 com compilações anteriores à 1578663
Versões do Cortex XSOAR 6.2.0 com compilações anteriores à 1578666
Descrição
Existe uma vulnerabilidade de verificação inadequada da assinatura criptográfica na autenticação SAML do Cortex XSOAR, permitindo que um invasor não autenticado baseado na rede, com conhecimento específico da instância do Cortex XSOAR, acesse recursos protegidos e execute ações não autorizadas no servidor do Cortex XSOAR.
Recomendações
Para versões do Cortex XSOAR 5.5.0 com compilações anteriores à 1578677, atualize para a compilação 1578677 ou posterior.
Para versões do Cortex XSOAR 6.0.2 com compilações anteriores à 1576452, atualize para a compilação 1576452 ou posterior.
Para versões do Cortex XSOAR 6.1.0 com compilações anteriores à 1578663, atualize para a compilação 1578663 ou posterior.
Para versões do Cortex XSOAR 6.2.0 com compilações anteriores à 1578666, atualize para a compilação 1578666 ou posterior.
Como solução alternativa temporária, considere restringir o acesso à autenticação SAML até que um patch esteja disponível.
Correção
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cortex Xsoar