Se ha descubierto una vulnerabilidad de severidad alta en productos Palo Alto Networks. Un actor malicioso podría acceder y modificar recursos protegidos.
Productos afectados
Cortex XSIAM Microsoft Teams Marketplace:
- Versiones 1.5.x anteriores a la 1.5.52.
Cortex XSOAR Microsoft Teams Marketplace:
- Versiones 1.5.x anteriores a la 1.5.52.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-0234: con una puntuación de 7.2 en CVSS v4.0. Existe una vulnerabilidad de verificación inadecuada de firma criptográfica durante la integración de Microsoft Teams. Un actor malicioso remoto podría acceder y realizar modificaciones en recursos protegidos dentro de las plataformas afectadas.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias