PT-2022-12955 · Palo Alto Networks · Cortex Xsoar
Ömür Uğur
·
Publicado
2022-02-10
·
Atualizado
2023-04-10
·
CVE-2022-0020
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Palo Alto Networks Cortex XSOAR versão 6.1.0
Palo Alto Networks Cortex XSOAR versão 6.2.0 com compilações anteriores a 1958888
Descrição
Uma vulnerabilidade de cross-site scripting (XSS) armazenada na interface web do Palo Alto Networks Cortex XSOAR permite que um invasor autenticado na rede armazene uma carga de javascript persistente. Essa carga pode executar ações arbitrárias na interface web do Cortex XSOAR em nome de administradores autenticados que a encontrem durante operações normais.
Recomendações
Para as versões 6.1.0 do Cortex XSOAR, atualize para uma versão que inclua a correção para este problema.
Para as compilações do Cortex XSOAR versão 6.2.0 anteriores à 1958888, atualize para a compilação 1958888 ou posterior.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cortex Xsoar