Vulnerabilidad en un archivo de registro de depuración en la consola de computación en Palo Alto Networks Prisma Cloud (CVE-2021-3039)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-532
Exposición de información a través de archivos de log
Fecha de publicación:
10/06/2021
Última modificación:
25/06/2021
Descripción
Se presenta una vulnerabilidad de exposición de información mediante un archivo de registro en la consola de computación en Palo Alto Networks Prisma Cloud, donde un secreto utilizado para autorizar el rol del usuario autenticado se registra en un archivo de registro de depuración. Los usuarios autenticados con el rol de Operador y Auditor con acceso a los archivos de registro de depuración pueden usar este secreto para conseguir acceso al rol de Administrador para su sesión activa en Prisma Cloud Compute. Las versiones de Prisma Cloud Compute SaaS se actualizaron automáticamente a la versión corregida. Este problema afecta a todas las versiones de Prisma Cloud Compute anteriores a Prisma Cloud Compute 21.04.412
Impacto
Puntuación base 3.x
3.80
Gravedad 3.x
BAJA
Puntuación base 2.0
5.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:paloaltonetworks:prisma_cloud:*:*:*:*:compute:*:*:* | 21.04.412 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página