Nueva vulnerabilidad afecta a Cortex XSOAR de Palo Alto

Palo Alto ha publicado 1 nuevo aviso de seguridad que contempla una vulnerabilidad de Severidad Media que afecta a Cortex XSOAR.

CVE-2022-0031 [CVSSv3: 6.7]
Vulnerabilidad de escalada de privilegios locales (PE) en el motor Cortex XSOAR

Se ha detectado una vulnerabilidad de escalada de privilegios (PE) local, en el software del motor Cortex XSOAR de Palo Alto Networks, que se ejecute en un sistema operativo Linux, en la cual permite que un atacante local con acceso de shell al motor, ejecute programas con elevación de privilegios.

Para ser explotada dicha vulnerabilidad el motor Cortex XSOAR se debe haber instalado en un sistema operativo Linux a través del método shell.

Según lo informado por Palo Alto, no se tiene conocimiento de que esta falla esté siendo explotada activamente. 

• Solución
  • Este problema se soluciona en el software del motor Cortex XSOAR disponible en Cortex XSOAR 6.9.0 compilación 130766 y todas las versiones posteriores de Cortex XSOAR.
  • Para esta vulnerabilidad no hay soluciones alternativas conocidas.

Se recomienda lo siguiente:

• Instalar las actualizaciones del fabricante cuando estas se encuentren disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.