CVE-2021-3034 in Cortex XSOARinformação

Sumário

de VulDB • 24/06/2026

Existe uma vulnerabilidade de exposição de informações através do arquivo de log no software Cortex XSOAR, onde os segredos configurados para a integração de login único (SSO) SAML podem ser registrados nos logs do servidor em '/var/log/demisto/' ao testar a configuração durante a instalação. As informações registradas incluem a chave privada e o certificado do provedor de identidade usados para configurar a integração SSO SAML. Este problema afeta: Cortex XSOAR 5.5.0 builds anteriores à 98622; Cortex XSOAR 6.0.1 builds anteriores à 830029; Cortex XSOAR 6.0.2 builds anteriores à 98623; Cortex XSOAR 6.1.0 builds anteriores à 848144.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

06/01/2021

Divulgação

11/03/2021

Moderação

aceite

Entrada

VDB-171135

CPE

pronto

EPSS

0.00168

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!