4средняя
BDU:2023-06933 (CVE-2023-3281)
Уязвимость пакета управления сообщениями и разделами Kafka платформы для организации безопасности, автоматизации и реагирования Cortex XSOAR, связанная с незашифрованным хранением данных ключей сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-10-21
Описание
Уязвимость пакета управления сообщениями и разделами Kafka платформы для организации безопасности, автоматизации и реагирования Cortex XSOAR связана с незашифрованным хранением данных ключей сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Cortex XSOAR Kafka (до 2.0.16)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2023-3281
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи