Nueva vulnerabilidad afecta a Cortex XSOAR de Palo Alto

10 Noviembre 2022
Medio

 

Palo Alto ha publicado 1 nuevo aviso de seguridad que contempla una vulnerabilidad de Severidad Media que afecta a Cortex XSOAR.

 

CVE-2022-0031 [CVSSv3: 6.7]
Vulnerabilidad de escalada de privilegios locales (PE) en el motor Cortex XSOAR

Se ha detectado una vulnerabilidad de escalada de privilegios (PE) local, en el software del motor Cortex XSOAR de Palo Alto Networks, que se ejecute en un sistema operativo Linux, en la cual permite que un atacante local con acceso de shell al motor, ejecute programas con elevación de privilegios.

Para ser explotada dicha vulnerabilidad el motor Cortex XSOAR se debe haber instalado en un sistema operativo Linux a través del método shell.

Según lo informado por Palo Alto, no se tiene conocimiento de que esta falla esté siendo explotada activamente. 

  • Solución
    • Este problema se soluciona en el software del motor Cortex XSOAR disponible en Cortex XSOAR 6.9.0 compilación 130766 y todas las versiones posteriores de Cortex XSOAR.
    • Para esta vulnerabilidad no hay soluciones alternativas conocidas.

 

 

ENTEL Weekly Threat Intelligence Brief del 14 al 20 de noviembre de 2022

 

F5 publica nuevas vulnerabilidades que afectan a BIG-IP y BIG-IQ

Ransomware AXLocker cifra archivos y roba cuentas de Discord

 

 

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante cuando estas se encuentren disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:


Tags: #Parche #Palo Alto #CVE-2022-0031 #Cortex #XSOAR #Linux #Vulnerabilidad


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.