Kritisk sårbarhet i Palo Alto Cortex XSOAR

Palo Alto varnar om en kritisk sårbarhet i Cortex XSOAR. Sårbarheten (CVE-2021-3044) har fått CVSS-klassning 9,8 och påverkar auktoriseringen i lösningen. [1]

Sårbarheten gör att en angripare med nätverksåtkomst till Cortex XSOAR-servern kan utföra obehöriga åtgärder och köra godtyckliga kommandon via REST API. Hittills finns inga tecken på att sårbarheten utnyttjats aktivt.

Påverkade produkter

Sårbarheten berör följande produkter:

Cortex XSOAR 6.1.0 (senare än 1016923 och tidigare än 1271064)
Cortex XSOAR 6.2.0 (tidigare än 1271065)

Sårbarheten påverkar inte följande produkter:

Cortex XSOAR 5.5.0
Cortex XSOAR 6.0.0
Cortex XSOAR 6.0.1
Cortex XSOAR 6.0.2

Rekommendationer

En patch finns tillgänglig, CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://security.paloaltonetworks.com/CVE-2021-3044