Sistemas Afectados

  • Administración de acceso privilegiado de Symantec 4.1.0
  • Administración de acceso privilegiado de Symantec 4.0.0-4.0.3
  • Administración de acceso privilegiado de Symantec 3.4.0-3.4.6

Descripción

Un investigador de ciberseguridad descubrió una vulnerabilidad de seguridad crítica en Symantec Privileged Access Management (PAM) que permite a un atacante remoto obtener privilegios elevados en el sistema, la vulnerabilidad obtuvo una puntuación de CVSS 9.9. La gestión de acceso privilegiado (PAM) ayuda a prevenir violaciones de datos al proteger a los usuarios con acceso especial. Aplica una capa adicional de protección a estas cuentas y evita que los usuarios no autorizados accedan a entornos restringidos.

Referencia

  • CVE-2022-25625
  • https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/20850

Solución

Se recomienda a los usuarios actualizar a la última versión de Symantec Privileged Access Management proporcionada por Broadcom. Algunas versiones no son afectadas por la vulnerabilidad como las siguientes:

  • Administración de acceso privilegiado de Symantec 4.1.0.10
  • Administración de acceso privilegiado de Symantec 4.0.3.01
  • Administración de acceso privilegiado de Symantec 4.0.2.04
  • Administración de acceso privilegiado de Symantec 4.0.1.19
  • Administración de acceso privilegiado de Symantec 4.0.0.05
  • Administración de acceso privilegiado de Symantec 3.4.6.05
Ir al contenido