Fecha de publicación: octubre 19, 2022 4:12 pm Nivel de importancia: Alta
Sistemas Afectados
- Administración de acceso privilegiado de Symantec 4.1.0
- Administración de acceso privilegiado de Symantec 4.0.0-4.0.3
- Administración de acceso privilegiado de Symantec 3.4.0-3.4.6
Descripción
Un investigador de ciberseguridad descubrió una vulnerabilidad de seguridad crítica en Symantec Privileged Access Management (PAM) que permite a un atacante remoto obtener privilegios elevados en el sistema, la vulnerabilidad obtuvo una puntuación de CVSS 9.9. La gestión de acceso privilegiado (PAM) ayuda a prevenir violaciones de datos al proteger a los usuarios con acceso especial. Aplica una capa adicional de protección a estas cuentas y evita que los usuarios no autorizados accedan a entornos restringidos.
Referencia
- CVE-2022-25625
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/20850
Solución
Se recomienda a los usuarios actualizar a la última versión de Symantec Privileged Access Management proporcionada por Broadcom. Algunas versiones no son afectadas por la vulnerabilidad como las siguientes:
- Administración de acceso privilegiado de Symantec 4.1.0.10
- Administración de acceso privilegiado de Symantec 4.0.3.01
- Administración de acceso privilegiado de Symantec 4.0.2.04
- Administración de acceso privilegiado de Symantec 4.0.1.19
- Administración de acceso privilegiado de Symantec 4.0.0.05
- Administración de acceso privilegiado de Symantec 3.4.6.05