5.4средняя
BDU:2024-09285 (CVE-2024-8689)
Уязвимость брокера сообщений ActiveMQ платформ безопасности Cortex XSOAR и Cortex XSIAM, связанная с хранением защищаемой информации в незашифрованном виде, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-11-11
Описание
Уязвимость брокера сообщений ActiveMQ платформ безопасности Cortex XSOAR и Cortex XSIAM связана с хранением защищаемой информации в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
ActiveMQ (до 1.1.15)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2024-8689
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи