ГлавнаяБаза уязвимостей БДУ → BDU:2023-00751
6.8средняя

BDU:2023-00751 (CVE-2023-0003)

Уязвимость веб-интерфейса платформы для организации безопасности, автоматизации и реагирования Cortex XSOAR, позволяющая нарушителю читать произвольные файлы
Опубликовано: 2023-02-15
Описание

Уязвимость веб-интерфейса платформы для организации безопасности, автоматизации и реагирования Cortex XSOAR связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы

Затрагиваемое ПО и версии
Cortex XSOAR (от 6.10 до 6.10.0.185964)Cortex XSOAR (от 6.9 до 6.9.B185415)Cortex XSOAR (от 6.8 до 6.8.B185719)Cortex XSOAR (от 6.6 до 6.6.B186115)
Способ устранения

Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2023-0003

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-0003https://security.paloaltonetworks.com/CVE-2023-0003
Проверьте безопасность своего сайта и почты → Полная проверка домена