PT-2024-7785 · Palo Alto Networks+1 · Cortex Xsoar+2
Marcel Maeder
·
Publicado
2024-09-11
·
Atualizado
2024-09-12
·
CVE-2024-8689
CVSS v4.0
6.0
Média
| Vetor | AV:N/AC:H/AT:P/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/AU:N/R:A/V:D/RE:M/U:Amber |
Nome do software vulnerável e versões afetadas
Cortex XSOAR e Cortex XSIAM (versões afetadas não especificadas)
Descrição
O problema está relacionado ao armazenamento de informações protegidas em formato não criptografado na integração com o broker de mensagens ActiveMQ. Isso poderia permitir que um invasor remoto expusesse informações protegidas. O problema resulta na exposição em texto simples das credenciais configuradas do ActiveMQ nos pacotes de logs.
Recomendações
Para o Cortex XSOAR e o Cortex XSIAM, considere desativar a integração com o ActiveMQ até que um patch esteja disponível para evitar a exposição em texto simples das credenciais.
Restrinja o acesso aos pacotes de logs para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Activemq
Cortex Xsiam
Cortex Xsoar