Katalog CVE

CVE-2026-0234

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 - wyżej niż 14% wszystkich znanych CVE

Streszczenie

Podatność w platformach Cortex XSOAR i Cortex XSIAM podczas integracji z Microsoft Teams wynika z nieprawidłowej weryfikacji podpisu kryptograficznego. Umożliwia ona nieuwierzytelnionemu użytkownikowi dostęp do chronionych zasobów i ich modyfikację.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do wrażliwych danych oraz możliwość ich modyfikacji przez atakującego bez uwierzytelnienia, co może prowadzić do naruszenia integralności i poufności systemu.

Rekomendacja

Należy natychmiast zastosować aktualizację zabezpieczeń dostarczoną przez producenta dla platform Cortex XSOAR i Cortex XSIAM oraz zweryfikować poprawność konfiguracji integracji z Microsoft Teams.

Oryginalny opis (angielski, źródło NVD)

An improper verification of cryptographic signature vulnerability exists in Cortex XSOAR and Cortex XSIAM platforms during integration of Microsoft Teams that enables an unauthenticated user to access and modify protected resources.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS