Cyberark Security Bulletin CA23-21, CA23-22
El equipo de respuesta a incidentes de seguridad de productos de CyberArk emitió avisos sobre las siguientes vulnerabilidades.
Vulnerabilidades
CybeArk Security Bulletin CA23-21
• Inyección de código a un componente debido a un bajo control de seguridad.
Nivel de Severidad: High
Score: CVSS 8.8
Impacto: Inyección de código a un componente debido a un bajo control de seguridad.
CyberArk Security Bulletin CA23-22
• Elevación potencial de privilegios de un comando no autorizado.
Nivel de Severidad: High
Score: CVSS 8.8
Impacto: Elevación potencial de privilegios de un comando no autorizado.
Versiones Afectadas
CyberArk Security Bulletin CA23-21
| PRODUCTO | VERSIONES | INFORMACION ADICIONAL |
| EPM SaaS Windows agents | Todas las versiones anteriores a la 23.3 | Todos los subconjuntos de productos se ven afectados |
CyberArk Security Bulletin CA23-22
| PRODUCTO | VERSIONES | INFORMACION ADICIONAL |
| EPM SaaS Linux agents | Todas las versiones anteriores a la 23.6 | Todos los subconjuntos de productos se ven afectados |
Recomendaciones
- Actualizar a las versiones estables.
CyberArk Security Bulletin CA23-21
Actualizar la versión: https://docs.cyberark.com/Product-Doc/OnlineHelp/EPM/Latest/en/Content/Installation/AgentInstallation.htm
CyberArk Security Bulletin CA23-22
Actualizar la versión: https://docs.cyberark.com/Product-Doc/OnlineHelp/EPM/Latest/en/Content/Installation/AgentInstallation.htm
Referencias
CyberArk Security Bulletin CA23-21: https://cyberark-customers.force.com/s/article/CyberArk-Security-Bulletin-CA23-21
CyberArk Security Bulletin CA23-22: https://cyberark-customers.force.com/s/article/CyberArk-Security-Bulletin-CA23-22
