Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un archivo de registro de depuración en la consola de computación en Palo Alto Networks Prisma Cloud (CVE-2021-3039)

Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-532 Exposición de información a través de archivos de log
Fecha de publicación:
10/06/2021
Última modificación:
25/06/2021

Descripción

Se presenta una vulnerabilidad de exposición de información mediante un archivo de registro en la consola de computación en Palo Alto Networks Prisma Cloud, donde un secreto utilizado para autorizar el rol del usuario autenticado se registra en un archivo de registro de depuración. Los usuarios autenticados con el rol de Operador y Auditor con acceso a los archivos de registro de depuración pueden usar este secreto para conseguir acceso al rol de Administrador para su sesión activa en Prisma Cloud Compute. Las versiones de Prisma Cloud Compute SaaS se actualizaron automáticamente a la versión corregida. Este problema afecta a todas las versiones de Prisma Cloud Compute anteriores a Prisma Cloud Compute 21.04.412

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:paloaltonetworks:prisma_cloud:*:*:*:*:compute:*:*:* 21.04.412 (excluyendo)


Referencias a soluciones, herramientas e información