Kerentanan Local Privilege Escalation Pada Cortex XSOAR
November 27, 2023
Palo Alto Networks telah merilis advisory terkait kerentanan kategori Local Privilege Escalation (PE) dengan kode CVE-2023-3282 yang berdampak pada produk Cortex XSOAR. Security update telah tersedia dan diharapkan agar segera melakukan patch terhadap produk Cortex XSOAR yang terdampak.
Deskripsi
1
| Kerentanan CVE-2023-3282 diklasifikasikan sebagai CWE-732: Incorrect Permission Assignment for Critical Resource dan masuk ke dalam kategori Privilege Escalation (PE) yang memungkinkan penyerang lokal untuk mengeksekusi program dengan peningkatan privilege jika penyerang memiliki hak akses shell pada engine Cortex XSOAR. |
 |
|
Kerentanan ini hanya berdampak pada engine Cortex XSOAR yang di-install melalui metode shell yang dijalankan pada sistem operasi Linux.
Ketika eksploitasi berhasil dilakukan, maka akan memungkinkan penyerang melakukan eksploitasi lebih lanjut terhadap komponen Confidentiality, Integrity, dan Availability sistem.
|
Status Produk
2
Mitigasi
3
| |
|
|
| |
Lakukan update versi Cortex XSOAR jika termasuk ke dalam versi yang terdampak. Kerentanan ini telah termitigasi pada engine Cortex XSOAR versi 6.10 build B250144 dan semua build selanjutnya dari Cortex XSOAR. |
|
| |
|
|
Referensi
4
