ProduktCortex XSOAR 6.2.0, wersje wcześniejsze niż 1271065
Cortex XSOAR 6.1.0, wersje 1016923 – 1271064
Numer CVECVE-2021-3044
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka związana z niewłaściwą autoryzacją umożliwia zdalnemu, nieuwierzytelnionemu atakującemu z dostępem sieciowym do serwera Cortex XSOAR wykonanie nieautoryzowanych działań za pośrednictwem interfejsu API REST.
AktualizacjaTAK
Linkhttps://security.paloaltonetworks.com/CVE-2021-3044