CyberArk CA23 27

Emitido: 12 de septiembre de 2023
Actualizado: N/A
Versión: 1.0
Gravedad: alta
Puntuación: CVSS 8,8
Publicación de terceros/CVE: CVE 2017 17485, CVE 2017 7525, CVE 2017 15095, CVE 2018 5968, CVE 2018 7489, CVE 2018 1000873, CVE 2019 12086

Nota: La puntuación refleja la gravedad del problema según la implementación específica en los productos CyberArk y, por lo tanto, puede diferir de la puntuación CVE original.

Impacto: Posible ejecución remota de código que podría comprometer el dispositivo (debido a CVE en componentes de terceros)

Versiones Afectadas

Producto*	Versiones**	Información Adicional
Workforce & Customer Access, CyberArk Identity Mobile app (Android)	Todas las versiones anteriores a la versión 23.9.105	Esto solo afecta a la aplicación móvil CyberArk Identity para Android.

*Este Boletín de Seguridad se aplica únicamente a los productos afectados enumerados. Si este problema también afecta a otro producto CyberArk, se abordará en un boletín de seguridad independiente.
**Se relaciona únicamente con las versiones que se encuentran dentro de su ciclo de vida de desarrollo. Consulte nuestra política de fin de vida útil para obtener más detalles.

Recomendaciones

Resolución:
Descargue la versión 23.9.105 de la aplicación móvil CyberArk Identity de Google Playstore.

Mitigación temporal:
No hay ninguna mitigación temporal disponible para este boletín de ciber seguridad.

Explotado en estado salvaje en un entorno CyberArk:
No hasta donde CyberArk sabe.

Referencias

CyberArk End of Life Policy
CyberArk Security Vulnerability Management Policy
CyberArk Marketplace
CyberArk Online Documentation

 

El nombre es requerido.

El email es requerido.

El email no es válido.

El comentario es requerido.

↻

El captcha es requerido.

Enviar Comentario

Comentarios