CVE-2021-3034 in Cortex XSOARinfo

Zusammenfassung

von VulDB • 13.06.2026

Eine Schwachstelle zur Offenlegung von Informationen durch Protokolldateien besteht in der Cortex XSOAR-Software, bei der die für die SAML-SSO-Integration (Single Sign-On) konfigurierten Geheimnisse während des Tests der Integration im Setup in die Serverprotokolldateien unter '/var/log/demisto/' geschrieben werden. Zu den protokollierten Informationen gehören der private Schlüssel und das Identitätsanbieterzertifikat, die zur Konfiguration der SAML-SSO-Integration verwendet werden. Diese Schwachstelle betrifft: Cortex XSOAR 5.5.0-Builds vor 98622; Cortex XSOAR 6.0.1-Builds vor 830029; Cortex XSOAR 6.0.2-Builds vor 98623; Cortex XSOAR 6.1.0-Builds vor 848144.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

06.01.2021

Veröffentlichung

11.03.2021

Moderieren

akzeptiert

Eintrag

VDB-171135

CPE

bereit

EPSS

0.00168

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!