Vulnerabilidad en Cortex XSOAR de Palo Alto Networks
Fecha de publicación
23/06/2021
Importancia
5 - Crítica
Recursos Afectados
Cortex XSOAR versiones:
- 6.1.0, builds posteriores a 1016923 y anteriores a 1271064;
- 6.2.0, builds anteriores a 1271065.
Descripción
Palo Alto ha reportado esta vulnerabilidad que podría permitir a un atacante realizar acciones no autorizadas a través de la API REST.
Solución
- Actualizar a Cortex XSOAR 6.1.0 build 1271064, Cortex XSOAR 6.2.0 build 1271065 o posteriores.
- Revocar todas las claves API de integración activa para mitigar completamente el impacto de este problema.
Detalle
Listado de referencias
Etiquetas