Palo Alto ha publicado 1 nuevo aviso de seguridad que contempla 1 vulnerabilidad de severidad Media, la cual afecta a productos como Cortex XDR Agent.
CVE-2023-3281 [CVSSv3: 7.5]
Exposición de texto sin cifrar de la clave de certificado de cliente en la integración de Kafka v3
Un problema con la integración de Cortex XSOAR Kafka v3 puede provocar la exposición de texto no cifrado de la clave de certificado de cliente de Kafka configurada.
Mitigación
- Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
- Este problema se solucionó en la integración de Cortex XSOAR Kafka v3 en la versión 2.0.16 y en todas las versiones posteriores de la integración.
- La integración de Kafka v3 debe utilizar una nueva clave de certificado de cliente de Kafka después de actualizarla a una versión fija. También debe revocar la clave de certificado del cliente Kafka existente para evitar el uso indebido de una clave secreta previamente expuesta.
El listado de las CVE se adjunta a continuación:
