Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en Cortex XSOAR de Palo Alto Networks

Fecha de publicación 23/06/2021
Importancia
5 - Crítica
Recursos Afectados

Cortex XSOAR versiones:

  • 6.1.0, builds posteriores a 1016923 y anteriores a 1271064;
  • 6.2.0, builds anteriores a 1271065.
Descripción

Palo Alto ha reportado esta vulnerabilidad que podría permitir a un atacante realizar acciones no autorizadas a través de la API REST.

Solución
  • Actualizar a Cortex XSOAR 6.1.0 build 1271064, Cortex XSOAR 6.2.0 build 1271065 o posteriores.
  • Revocar todas las claves API de integración activa para mitigar completamente el impacto de este problema.
Detalle

Un atacante remoto, no autenticado, con acceso a la red del servidor Cortex XSOAR, podría realizar acciones no autorizadas a través de la API REST. Se ha asignado el identificador CVE-2021-3044 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Cortex XSOAR: Unauthorized Usage of the REST API
Etiquetas