Paloalto’un Cortex XSOAR ürününde CVE-2021-3044 kodu ile takip edilebilen bir REST API zafiyeti keşfedildi. Zafiyet 10 üzerinden 9.8 olarak derecelendirmiş durumda.
Saldırganlar bu zafiyeti kullanarak sistem üzerinde yetkizi erişim sağlayabiliyor. Zafiyetten etkilenen ürün versiyonları aşağıdaki gibidir.
| Versions | Affected | Unaffected |
|---|---|---|
| Cortex XSOAR 6.2.0 | < 1271065 | >= 1271065 |
| Cortex XSOAR 6.1.0 | >= 1016923 and < 1271064 | < 1016923, >= 1271064 |
| Cortex XSOAR 6.0.2 | None | all |
| Cortex XSOAR 6.0.1 | None | all |
| Cortex XSOAR 6.0.0 | None | all |
| Cortex XSOAR 5.5.0 | None | all |
Güncelleme için buradaki linkleri kullanabilirsiniz.
Kaynak: security.paloaltonetworks.com/CVE-2021-3044