ГлавнаяБаза уязвимостей БДУ → BDU:2021-03573
7.5критическая

BDU:2021-03573 (CVE-2021-3044)

Уязвимость интерфейса REST API платформы для организации безопасности, автоматизации и реагирования Cortex XSOAR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-07-13
Описание

Уязвимость интерфейса REST API платформы для организации безопасности, автоматизации и реагирования Cortex XSOAR связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Cortex XSOAR (от 6.2.0 до 6.2.0 (B1271065))Cortex XSOAR (от 6.1.0 (B1016923) до 6.1.0 (B1271064))
Способ устранения

Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2021-3044

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-3044https://security.paloaltonetworks.com/CVE-2021-3044
Проверьте безопасность своего сайта и почты → Полная проверка домена