CyberArk Security Bulletin CA23-2

Publicado hace 1 año 16-10-2023

El equipo de respuesta a incidentes de seguridad de productos de CyberArk emitió avisos sobre las siguientes vulnerabilidades.
Nivel de Severidad: High
Score: High (CVSS - 8.8)

Vulnerabilidad:
• Un atacante remoto no autenticado podría explotar esta vulnerabilidad en OpenSSH v7.7p1, en un servidor que está utilizando el reenvío de agentes SSH, para lograr la ejecución remota de código (RCE).

Versiones Afectadas

Producto Versiones Información Adicional
Privileged Session Manager for SSH (PSM for SSH), Self-Hosted Versión 13.2 y anteriores Todos los subconjuntos de productos están afectados

Recomendaciones

Actualice a una versión de parche de la tabla siguiente descargando el parche desde el enlace correspondiente y siguiendo las instrucciones de nuestra documentación en línea.

Si no hay un parche disponible para su versión instalada, o si desea pasar a la última versión disponible, actualice su componente de acuerdo con la documentación de compatibilidad de versiones de actualización.
 

Installed Version Patch Version Download Link Documentation
PSM para SSH 13.2 (STS) y sus parches anteriores a 13.2.4, o versiones anteriores 13.2.4 https://www.cyberark.com/CA23-29-13.2.4
or
https://www.cyberark.com/CA23-29-13.2.4-RHEL8		 Upgrade PSM for SSH 13.2
PSM para SSH 13.0 (STS) y sus parches anteriores a 13.0.4, o versiones anteriores 13.0.4

https://www.cyberark.com/CA23-29-13.0.4
or
https://www.cyberark.com/CA23-29-13.0.4-RHEL8
Upgrade PSM for SSH 13.0
PSM para SSH 12.6 (LTS) y sus parches anteriores a 12.6.10, o versiones anteriores 12.6.10 https://www.cyberark.com/CA23-29-12.6.10
or
https://www.cyberark.com/CA23-29-12.6.10-RHEL8		 Upgrade PSM for SSH 12.6
PSM para SSH 12.2 (LTS) y sus parches anteriores a 12.2.15, o versiones anteriores 12.2.15 https://www.cyberark.com/CA23-29-12.2.15
or
https://www.cyberark.com/CA23-29-12.2.15-RHEL8		 Upgrade PSM for SSH 12.2
PSM para SSH 11.5 (LTS) y sus parches anteriores a 11.5.19, o versiones anteriores 11.5.19 https://www.cyberark.com/CA23-29-11.5.19 Upgrade PSM for SSH 11.5

No hay mitigación temporal disponible para este boletín de seguridad.

Referencias

https://cyberark.my.site.com/s/article/CyberArk-Security-Bulletin-CA23-29

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidad en Windows LDAP
Publicado hace 6 días 06-01-2025

El pasado 10 de diciembre, Microsoft publicó su lista de vulnerabilidades en su denominado “Patch Tuesday”. En este se abordaban diferentes vulnerabilidades de diversas criticidades; algunas destacaban más que otras debido a su impacto y probabilidad de......

Ransomware Funksec
Publicado hace 2 semanas 26-12-2024

Se ha identificado un nuevo ransomware denominado Funksec, detectado en diciembre de 2024. En tan solo los primeros 10 días del mes, ya ha afectado a 31 víctimas.  El primer ataque registrado de Funksec ocurrió el 4 de diciembre del mismo año,......

Ransomware LockBit 4.0
Publicado hace 2 semanas 23-12-2024

Las familias de ransomware tienden a mejorar sus capacidades con el tiempo y están en constante evolución para evadir métodos de detección o generar un mayor impacto, por lo que pueden surgir variaciones del ransomware principal o nuevas versiones.......

BOLETINES RECIENTES

...
Vulnerabilidad en Windows LDAP
Publicado hace 6 días 06-01-2025
Leer más
...
Ransomware Funksec
Publicado hace 2 semanas 26-12-2024
Leer más
...
Ransomware LockBit 4.0
Publicado hace 2 semanas 23-12-2024
Leer más