CyberArk Security Bulletin CA23-2

Publicado hace 11 meses 16-10-2023

El equipo de respuesta a incidentes de seguridad de productos de CyberArk emitió avisos sobre las siguientes vulnerabilidades.
Nivel de Severidad: High
Score: High (CVSS - 8.8)

Vulnerabilidad:
• Un atacante remoto no autenticado podría explotar esta vulnerabilidad en OpenSSH v7.7p1, en un servidor que está utilizando el reenvío de agentes SSH, para lograr la ejecución remota de código (RCE).

Versiones Afectadas

Producto Versiones Información Adicional
Privileged Session Manager for SSH (PSM for SSH), Self-Hosted Versión 13.2 y anteriores Todos los subconjuntos de productos están afectados

Recomendaciones

Actualice a una versión de parche de la tabla siguiente descargando el parche desde el enlace correspondiente y siguiendo las instrucciones de nuestra documentación en línea.

Si no hay un parche disponible para su versión instalada, o si desea pasar a la última versión disponible, actualice su componente de acuerdo con la documentación de compatibilidad de versiones de actualización.
 

Installed Version Patch Version Download Link Documentation
PSM para SSH 13.2 (STS) y sus parches anteriores a 13.2.4, o versiones anteriores 13.2.4 https://www.cyberark.com/CA23-29-13.2.4
or
https://www.cyberark.com/CA23-29-13.2.4-RHEL8		 Upgrade PSM for SSH 13.2
PSM para SSH 13.0 (STS) y sus parches anteriores a 13.0.4, o versiones anteriores 13.0.4

https://www.cyberark.com/CA23-29-13.0.4
or
https://www.cyberark.com/CA23-29-13.0.4-RHEL8
Upgrade PSM for SSH 13.0
PSM para SSH 12.6 (LTS) y sus parches anteriores a 12.6.10, o versiones anteriores 12.6.10 https://www.cyberark.com/CA23-29-12.6.10
or
https://www.cyberark.com/CA23-29-12.6.10-RHEL8		 Upgrade PSM for SSH 12.6
PSM para SSH 12.2 (LTS) y sus parches anteriores a 12.2.15, o versiones anteriores 12.2.15 https://www.cyberark.com/CA23-29-12.2.15
or
https://www.cyberark.com/CA23-29-12.2.15-RHEL8		 Upgrade PSM for SSH 12.2
PSM para SSH 11.5 (LTS) y sus parches anteriores a 11.5.19, o versiones anteriores 11.5.19 https://www.cyberark.com/CA23-29-11.5.19 Upgrade PSM for SSH 11.5

No hay mitigación temporal disponible para este boletín de seguridad.

Referencias

https://cyberark.my.site.com/s/article/CyberArk-Security-Bulletin-CA23-29

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidades en VMware (CVE-2024-38812 Critica 9.8, CVE-2024-38813 Alta 7.5)
Publicado hace 6 horas 19-09-2024

Broadcom ha publicado el pasado 17 de septiembre un aviso de seguridad en el que se mencionan 2 vulnerabilidades que afectan a su software de virtualización VMware. Específicamente, las vulnerabilidades son:  CVE-2024-38812, con un puntaje CVSS de 9.8, se cl......

Incidente de Seguridad Fortinet
Publicado hace 1 semana 12-09-2024

Fortinet, uno de los principales actores en el sector de la ciberseguridad, ha confirmado una violación de datos tras la afirmación de un atacante de haber sustraído archivos del servidor Microsoft SharePoint de la compañía. Como una de las emp......

Vulnerabilidades Criticas en Productos Microsoft CVE-2024-38220, CVE-2024-43491
Publicado hace 1 semana 12-09-2024

Microsoft, al igual que otros fabricantes, calendariza sus noticias sobre seguridad cada segundo martes de cada mes, lo cual llaman "Patch Tuesday". En este mes de septiembre de 2024, publicó en su página de Security Update Guide su aviso sobre ciberseguri......

BOLETINES RECIENTES

...
Vulnerabilidades en VMware (CVE-2024-38812 Critica 9.8, CVE-2024-38813 Alta 7.5)
Publicado hace 6 horas 19-09-2024
Leer más
...
Incidente de Seguridad Fortinet
Publicado hace 1 semana 12-09-2024
Leer más
...
Vulnerabilidades Criticas en Productos Microsoft CVE-2024-38220, CVE-2024-43491
Publicado hace 1 semana 12-09-2024
Leer más