ГлавнаяБаза уязвимостей БДУ → BDU:2023-06933
4средняя

BDU:2023-06933 (CVE-2023-3281)

Уязвимость пакета управления сообщениями и разделами Kafka платформы для организации безопасности, автоматизации и реагирования Cortex XSOAR, связанная с незашифрованным хранением данных ключей сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-10-21
Описание

Уязвимость пакета управления сообщениями и разделами Kafka платформы для организации безопасности, автоматизации и реагирования Cortex XSOAR связана с незашифрованным хранением данных ключей сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Cortex XSOAR Kafka (до 2.0.16)
Способ устранения

Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2023-3281

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://security.paloaltonetworks.com/CVE-2023-3281https://xsoar.pan.dev/docs/reference/integrations/kafka-v3https://www.cybersecurity-help.cz/vdb/SB2023101236https://github.com/demisto/content/pull/29683
Проверьте безопасность своего сайта и почты → Полная проверка домена