Inicio / Content / Boletín de INCIBE-CERT del 23-06-2021

Boletín de INCIBE-CERT del 23-06-2021

Vulnerabilidad en Cortex XSOAR de Palo Alto Networks

Fecha de publicación: 
23/06/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Cortex XSOAR versiones:

  • 6.1.0, builds posteriores a 1016923 y anteriores a 1271064;
  • 6.2.0, builds anteriores a 1271065.
Descripción: 

Palo Alto ha reportado esta vulnerabilidad que podría permitir a un atacante realizar acciones no autorizadas a través de la API REST.

Solución: 
  • Actualizar a Cortex XSOAR 6.1.0 build 1271064, Cortex XSOAR 6.2.0 build 1271065 o posteriores.
  • Revocar todas las claves API de integración activa para mitigar completamente el impacto de este problema.
Detalle: 

Un atacante remoto, no autenticado, con acceso a la red del servidor Cortex XSOAR, podría realizar acciones no autorizadas a través de la API REST. Se ha asignado el identificador CVE-2021-3044 para esta vulnerabilidad.

Encuesta valoración

Múltiples vulnerabilidades en productos VMware

Fecha de publicación: 
23/06/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • VMware Carbon Black App Control (AppC),
  • VMware Tools para Windows,
  • VMware Remote Console para Windows (VMRC para Windows),
  • VMware App Volumes.
Descripción: 

VMware ha reportado varias vulnerabilidades, de severidades crítica y alta, que podrían permitir a un atacante la omisión de la autenticación o la escalada de privilegios.

Solución: 
  • VMware Carbon Black App Control (AppC), actualizar a las versiones 8.6.2; 8.5.8; Hotfix;
  • VMware Tools para Windows, actualizar a la versión 11.2.6;
  • VMware Remote Console para Windows (VMRC para Windows), actualizar a la versión 12.0.1;
  • VMware App Volumes, actualizar a la versión 2103 o 2.18.10.
Detalle: 
  • El servidor de gestión de VMware Carbon Black App Control contiene una omisión de autenticación. Se ha asignado el identificador CVE-2021-21998 para esta vulnerabilidad.
  • VMware Tools para Windows, VMRC para Windows y VMware App Volumes contienen una vulnerabilidad de escalada de privilegios local. Se ha asignado el identificador CVE-2021-21999 para esta vulnerabilidad.

Encuesta valoración