Cyberark Security Bulletin CA23-30

Publicado hace 1 año 16-10-2023

Emitido: 11 de octubre de 2023
Actualizado: N/A
Versión: 1.0
Gravedad: alta
Puntuación: CVSS 7.5
Publicación de terceros/CVE: N/A
Nota: N/A
Impacto: Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad para realizar un ataque de denegación de servicio (DoS).

 

Versiones Afectadas

Producto Versiones Información Adicional
Privileged Session Manager for SSH (PSM for SSH), SelfHosted Version 12.2 and earlier All product subsets are affected

* Este Boletín de Seguridad se aplica únicamente a los productos afectados enumerados. Si este problema también afecta a otro producto CyberArk, se abordará en un boletín de seguridad independiente. ** Se relaciona únicamente con las versiones que se encuentran dentro de su ciclo de vida de desarrollo. Consulte nuestra política de fin de vida útil para obtener más detalles.

Recomendaciones

Actualice a una versión de parche de la siguiente tabla descargando el parche desde el enlace respectivo y siguiendo las instrucciones de nuestra documentación en línea.

Si no hay un parche disponible para su versión instalada, o si desea pasar a la última versión disponible, actualice su componente de acuerdo con los documentos de compatibilidad de la versión de actualización.
 

Versiones Instalada Version Parche Link de descarga Documentacion
PSM para SSH 12.2 (LTS) y sus parches anteriores a 12.2.15 o versiones anteriores 12.2.15 https://www.cyberark.com/CA23-30-12.2.15
or
https://www.cyberark.com/CA23-30-12.2.15-RHEL8		 Upgrade PSM for SSH 12.2

Mitigación temporal:
No hay ninguna mitigación temporal disponible para este boletín de ciberseguridad.
Explotado en estado salvaje en un entorno CyberArk:
No hasta donde CyberArk sabe.
Preguntas técnicas frecuentes
Para obtener más información técnica, consulte las preguntas frecuentes técnicas.

Referencias

End-of-Life policy | CyberArk Docs
CyberArk Security Vulnerability Policy
CyberArk Docs
CyberArk Security Bulletin CA23-30 (site.com)

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidad en Windows LDAP
Publicado hace 6 días 06-01-2025

El pasado 10 de diciembre, Microsoft publicó su lista de vulnerabilidades en su denominado “Patch Tuesday”. En este se abordaban diferentes vulnerabilidades de diversas criticidades; algunas destacaban más que otras debido a su impacto y probabilidad de......

Ransomware Funksec
Publicado hace 2 semanas 26-12-2024

Se ha identificado un nuevo ransomware denominado Funksec, detectado en diciembre de 2024. En tan solo los primeros 10 días del mes, ya ha afectado a 31 víctimas.  El primer ataque registrado de Funksec ocurrió el 4 de diciembre del mismo año,......

Ransomware LockBit 4.0
Publicado hace 2 semanas 23-12-2024

Las familias de ransomware tienden a mejorar sus capacidades con el tiempo y están en constante evolución para evadir métodos de detección o generar un mayor impacto, por lo que pueden surgir variaciones del ransomware principal o nuevas versiones.......

BOLETINES RECIENTES

...
Vulnerabilidad en Windows LDAP
Publicado hace 6 días 06-01-2025
Leer más
...
Ransomware Funksec
Publicado hace 2 semanas 26-12-2024
Leer más
...
Ransomware LockBit 4.0
Publicado hace 2 semanas 23-12-2024
Leer más