CyberArk Security Bulletin CA23-32

El equipo de respuesta a incidentes de seguridad de productos de CyberArk emitió avisos sobre las siguientes vulnerabilidades.

Severidad
CyberArk Security Bulletin CA23-32
Nivel de Severidad: High
Score: N/A (applied MITRE methodology)

Impacto
CyberArk Security Bulletin CA23-32
Impacto: Fallo en el Flujo de autenticación

Vulnerabilidad:
CyberArk Security Bulletin CA23-32

• Fallo en el flujo de autenticación

Versiones Afectadas

PVWA

Installed Version	Patch version	Patch version	Documentation
PVWA 13.2 (STS) y sus parches anteriores a 13.2.4 o versiones anteriores	13.2.4	https://www.cyberark.com/CA23- 32-PVWA-STS-13.2.4	Upgrade PVWA 13.2
PVWA 12.6 (LTS) y sus parches anteriores a 12.6.10 o versiones anteriores	12.6.10	https://www.cyberark.com/CA23- 32-PVWA-LTS-12.6.10	Upgrade PVWA 12.6
PVWA 12.2 (LTS) y sus parches anteriores a 12.2.5 o versiones anteriores	12.2.15	https://www.cyberark.com/CA23- 32-PVWA-LTS-12.2.15	Upgrade PVWA 12.2

Vault

Installed Version	Patch Version	Dowload Link	Documentation
Vault 13.2 (STS) y sus parches anteriores a 13.2.4 o versiones anteriores	13.2.4	Privileged Access Manager Self-Hosted 13.2 (site.com)	• Upgrade a PrimaryDR Environment 13.2 • Upgrade a Distributed Vault Environment 13.2
Vault 12.6 (STS) y sus parches anteriores a 12.6.10 o versiones anteriores	12.6.10	Privileged Access Manager Self-Hosted 12.6 (site.com)	• Upgrade a PrimaryDR Environment 12.6 • Upgrade a Distributed Vault Environment 12.6
Vault 12.2 (STS) y sus parches anteriores a 12.2.15 o versiones anteriores	12.2.15	Privileged Access Manager Self-Hosted 12.2 (site.com)	• Upgrade a PrimaryDR Environment 12.2 • Upgrade a Distributed Vault Environment 12.2

Mitigación temporal:
No hay mitigación temporal disponible para este boletín de seguridad.

Recomendaciones

Actualice PVWA y Vault a una versión de parche de la siguiente tabla descargando el parche desde el enlace respectivo y siguiendo las instrucciones de nuestra documentación en línea.

https://docs.cyberark.com/Product-Doc/OnlineHelp/PAS/Latest/en/Content/PAS%20INST/Upgrading-thePrivileged-Session-Manager.htm

Nota: Aunque Vault no se ve afectado por esta vulnerabilidad, tanto PVWA como Vault deben actualizarse para resolver el problema y garantizar la funcionalidad continua.

Si no hay un parche disponible para su versión instalada, o si desea pasar a la última versión disponible, actualice su componente de acuerdo con los documentos de compatibilidad de la versión de actualización.

https://docs.cyberark.com/PAS/latest/en/Content/PAS%20INST/Considerations-beforeUpgrading.htm#Upgradeversioncompatibility

Referencias

• https://cyberark.my.site.com/s/article/CyberArk-Security-Bulletin-CA23-32

El nombre es requerido.

El email es requerido.

El email no es válido.

El comentario es requerido.

↻

El captcha es requerido.

Enviar Comentario

Comentarios