Vulnerabilidad en Cortex XSOAR de Palo Alto Networks

Fecha de publicación:

23/06/2021

Importancia:

5 - Crítica

Recursos afectados:

Cortex XSOAR versiones:

6.1.0, builds posteriores a 1016923 y anteriores a 1271064;
6.2.0, builds anteriores a 1271065.

Descripción:

Palo Alto ha reportado esta vulnerabilidad que podría permitir a un atacante realizar acciones no autorizadas a través de la API REST.

Solución:

Actualizar a Cortex XSOAR 6.1.0 build 1271064, Cortex XSOAR 6.2.0 build 1271065 o posteriores.
Revocar todas las claves API de integración activa para mitigar completamente el impacto de este problema.

Detalle:

Un atacante remoto, no autenticado, con acceso a la red del servidor Cortex XSOAR, podría realizar acciones no autorizadas a través de la API REST. Se ha asignado el identificador CVE-2021-3044 para esta vulnerabilidad.

Referencias:

Cortex XSOAR: Unauthorized Usage of the REST API

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Cortex XSOAR de Palo Alto Networks

Vulnerabilidades 0day en chipsets Exynos de Samsung

Múltiples vulnerabilidades en el core de Drupal

Actualización de seguridad de SAP de marzo de 2023

Múltiples vulnerabilidades en productos ClearPass Policy Manager de Aruba

Actualizaciones de seguridad de Microsoft de marzo de 2023