PT-2024-8732 · Palo Alto Networks · Palo Alto Networks Cortex Xsoar Commonscripts Pack
Othmar Lechner
·
Publicado
2024-08-14
·
Atualizado
2024-09-05
·
CVE-2024-5914
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Palo Alto Networks Cortex XSOAR CommonScripts Pack, versões anteriores à 1.12.33
Descrição
Uma vulnerabilidade de injeção de comando no Palo Alto Networks Cortex XSOAR CommonScripts Pack permite que um invasor não autenticado execute comandos arbitrários no contexto de um contêiner de integração. Essa vulnerabilidade está relacionada à falta de sanitização de dados no nível de gerenciamento, o que pode ser explorado por um invasor remoto.
Recomendações
Para versões anteriores à 1.12.33, atualize para a versão 1.12.33 ou posterior para corrigir a vulnerabilidade de injeção de comando no CommonScripts Pack. Como solução temporária, considere restringir o acesso ao contêiner de integração para minimizar o risco de exploração.
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Palo Alto Networks Cortex Xsoar Commonscripts Pack