Cortex XSOAR 安全漏洞

　　CNNVD编号：CNNVD-202103-791

　　危害等级： 中危

　　CVE编号： CVE-2021-3034

　　发布时间： 2021-03-10

　　更新时间： 2021-03-11

　　漏洞简介

　　Palo Alto Cortex XSOAR是美国 (Palo Alto)公司的一个应用软件。提供安全编排，自动化和响应平台，带有威胁情报管理和内置市场。

　　Cortex XSOAR software 存在安全漏洞，该漏洞源于存在通过日志文件漏洞暴露的信息。以下产品及版本受到影响：Cortex XSOAR 5.5.0 builds earlier than 98622; Cortex XSOAR 6.0.1 builds earlier than 830029; Cortex XSOAR 6.0.2 builds earlier than 98623; Cortex XSOAR 6.1.0 builds earlier than 848144。

　　漏洞公告

　　目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

　　https://security.paloaltonetworks.com/CVE-2021-3034

　　参考网址

　　来源:

　　https://nvd.nist.gov

　　链接:

　　https://nvd.nist.gov/vuln/detail/CVE-2021-3034

　　补丁

　　Cortex XSOAR 安全漏洞的修复措施