CYBERARK SECURITY BULLETIN CA23-31
Boletín de Ciberseguridad CyberArk CA23-31
Emitido: 24 de octubre de 2023
Actualizado: N/A
Versión: 1.0
Gravedad: Alta
Puntuación: CVSS 7.8
Publicación de terceros/CVE: N/A
Impacto: Un atacante podría escalar privilegios aprovechando OPAG para Windows o el panel de control del sistema operativo Windows
Versiones Afectadas
| Producto | Versiones | Informacion Adicional |
| Endpoint Privilege Manager | Todos los agentes de EPM SaaS para Windows anteriores a la versión 23.10 | N/A |
* Este Boletín de Seguridad se aplica únicamente a los productos afectados enumerados. Si este problema también afecta a otro producto CyberArk, se abordará en un boletín de seguridad independiente.
** Se relaciona únicamente con las versiones que se encuentran dentro de su ciclo de vida de desarrollo. Consulte nuestra política de fin de vida útil para obtener más detalles.
Recomendaciones
Resolución: Siga las instrucciones de la documentación en línea para actualizar el agente de Windows EPM a la versión 23.10 o posterior.
Mitigación temporal: No hay ninguna mitigación temporal disponible para este boletín de ciberseguridad.
Explotado en estado salvaje en un entorno:
CyberArk: No hasta donde CyberArk sabe.
Referencias
Referencias: https://cyberark.my.site.com/s/article/CyberArk-Security-Bulletin-CA23-31
