CVE-2026-0234
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 - wyżej niż 14% wszystkich znanych CVE
Streszczenie
Podatność w platformach Cortex XSOAR i Cortex XSIAM podczas integracji z Microsoft Teams wynika z nieprawidłowej weryfikacji podpisu kryptograficznego. Umożliwia ona nieuwierzytelnionemu użytkownikowi dostęp do chronionych zasobów i ich modyfikację.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do wrażliwych danych oraz możliwość ich modyfikacji przez atakującego bez uwierzytelnienia, co może prowadzić do naruszenia integralności i poufności systemu.
Rekomendacja
Należy natychmiast zastosować aktualizację zabezpieczeń dostarczoną przez producenta dla platform Cortex XSOAR i Cortex XSIAM oraz zweryfikować poprawność konfiguracji integracji z Microsoft Teams.
Oryginalny opis (angielski, źródło NVD)
An improper verification of cryptographic signature vulnerability exists in Cortex XSOAR and Cortex XSIAM platforms during integration of Microsoft Teams that enables an unauthenticated user to access and modify protected resources.

