Vulnerabilidad en Cortex XSOAR de Palo Alto Networks

Fecha de publicación 23/06/2021

Importancia

5 - Crítica

Recursos Afectados

Cortex XSOAR versiones:

6.1.0, builds posteriores a 1016923 y anteriores a 1271064;
6.2.0, builds anteriores a 1271065.

Descripción

Palo Alto ha reportado esta vulnerabilidad que podría permitir a un atacante realizar acciones no autorizadas a través de la API REST.

Solución

Actualizar a Cortex XSOAR 6.1.0 build 1271064, Cortex XSOAR 6.2.0 build 1271065 o posteriores.
Revocar todas las claves API de integración activa para mitigar completamente el impacto de este problema.

Detalle

Un atacante remoto, no autenticado, con acceso a la red del servidor Cortex XSOAR, podría realizar acciones no autorizadas a través de la API REST. Se ha asignado el identificador CVE-2021-3044 para esta vulnerabilidad.

Listado de referencias

Cortex XSOAR: Unauthorized Usage of the REST API

Etiquetas

Actualización
Vulnerabilidad