6.8средняя
BDU:2023-00751 (CVE-2023-0003)
Уязвимость веб-интерфейса платформы для организации безопасности, автоматизации и реагирования Cortex XSOAR, позволяющая нарушителю читать произвольные файлы
Опубликовано: 2023-02-15
Описание
Уязвимость веб-интерфейса платформы для организации безопасности, автоматизации и реагирования Cortex XSOAR связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы
Затрагиваемое ПО и версии
Cortex XSOAR (от 6.10 до 6.10.0.185964)Cortex XSOAR (от 6.9 до 6.9.B185415)Cortex XSOAR (от 6.8 до 6.8.B185719)Cortex XSOAR (от 6.6 до 6.6.B186115)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2023-0003
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи