CVE-2024-5914: vulnerabilidad de ejecución de comandos en Cortex XSOAR de Palo Alto Networks - OSTEC

This post is also available in: Português Español

La vulnerabilidad identificada como CVE-2024-5914, presente en Cortex XSOAR de Palo Alto Networks, representa un riesgo importante para las organizaciones que utilizan esta plataforma. Clasificado como un fallo de inyección de comandos, permite a atacantes no autenticados ejecutar código arbitrario, comprometiendo potencialmente gravemente la seguridad de los sistemas afectados.

Cortex XSOAR es una plataforma de respuesta, automatización y orquestación de seguridad (SOAR) ampliamente utilizada para operaciones de seguridad. Dentro de esta plataforma, el módulo CommonScripts, que ofrece scripts automáticos para afrontar incidentes comunes, es el principal afectado por CVE-2024-5914. Esta falla en específico está relacionada con CWE-77, que involucra la neutralización inadecuada de elementos especiales utilizados en los comandos, problema conocido como inyección de comandos.

La explotación de esta vulnerabilidad permite a un atacante inyectar comandos maliciosos en la infraestructura de seguridad, lo que podría provocar la ejecución de código no deseado y potencialmente comprometer completamente el sistema. La falla afecta específicamente al contenedor de integración dentro de CommonScripts.

Severidad e impacto

La vulnerabilidad recibió una puntuación CVSS de 7,0, categorizada como «Alta». Esta puntuación indica que la falla podría tener un impacto grave, permitiendo a un atacante explotar el sistema sin necesidad de autenticación previa. El compromiso puede resultar en acceso no autorizado, manipulación de datos e incluso interrupción de operaciones críticas. Aunque hasta la fecha no se han detectado vulnerabilidades activas, no se debe subestimar la urgencia de aplicar soluciones.

Parches y medidas de mitigación

Palo Alto Networks ha lanzado un parche para resolver CVE-2024-5914, con correcciones incluidas a partir de Cortex XSOAR versión 1.12.33. Se recomienda a las organizaciones que utilizan la plataforma que apliquen actualizaciones de inmediato para mitigar los riesgos asociados. Además, es importante revisar la configuración de seguridad para garantizar que el acceso al módulo CommonScripts esté controlado adecuadamente.

El descubrimiento de CVE-2024-5914 resalta la importancia de las prácticas de seguridad proactivas, como la evaluación continua de las vulnerabilidades y la implementación rápida de parches de seguridad.

This post is also available in: Português Español

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Severidad e impacto

Parches y medidas de mitigación

CVE-2024-7569 y CVE-2024-7593: vulnerabilidades corregidas en el Ecosistema Ivanti

CVE-2024-28986: vulnerabilidad de SolarWinds Web Help Desk

Cadastre-se em nossa newsletter