PT-2022-12961 · Palo Alto Networks · Cortex Xsoar
Nelson M
·
Publicado
2022-05-11
·
Atualizado
2023-06-26
·
CVE-2022-0027
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Palo Alto Networks Cortex XSOAR, versões 6.1 a 6.5
Palo Alto Networks Cortex XSOAR, versão 6.6 anterior à 6.6.0 build 6.6.0.2585049
Descrição
Um problema de autorização inadequada no software Palo Alto Networks Cortex XSOAR permite que usuários autenticados em grupos que não sejam somente de leitura gerem um relatório por e-mail contendo informações resumidas sobre todos os incidentes, incluindo aqueles aos quais não têm acesso.
Recomendações
Para as versões 6.1 a 6.5, atualize para uma versão posterior à 6.5.
Para a versão 6.6 anterior à 6.6.0 build 6.6.0.2585049, atualize para a versão 6.6.0 build 6.6.0.2585049 ou posterior.
Correção
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cortex Xsoar