CyberArk aborda vulnerabilidades críticas con parches de seguridad

El 22 de enero de 2025, CyberArk emitió cuatro boletines de seguridad críticos que abordan vulnerabilidades significativas en sus productos. A continuación, se detallan las vulnerabilidades y sus resoluciones:

CA25-01: Vulnerabilidad en el despliegue de HTML5 Gateway (RPM)

Severidad: Alta (CVSS: 8.7)
CVE: CVE-2024-38286
Impacto: Potencial Denegación de Servicio (DoS) debido a una vulnerabilidad en Tomcat.
Productos afectados:
- Self-Hosted HTML5 Gateway (RPM deployment) versiones 14.0 y 14.2.
Resolución:
- Actualizar a las versiones parcheadas:
  - 14.0.1
  - 14.2.1

CA25-02: Elevación de privilegios en Vault y PVWA Self-Hosted

Severidad: Alta (CVSS: 7.1)
Impacto: Posibilidad de obtener autorización para mostrar cuentas.
Productos afectados:
- Vault y PVWA Self-Hosted en versiones anteriores a 14.4.1.
Resolución:
- Actualizar a las versiones parcheadas:
  - Vault 14.4.1 y PVWA 14.4.1
  - Vault 14.2.2 y PVWA 14.2.2.
  - Vault 12.6.13 y PVWA 12.6.14.

Versión Instalada	Versión de parche	Enlace de descarga	Documentación
Vault 14.4 (STS) or older versions	14.4.1	https://www.cyberark.com/CA25-02-Vault-14.4.1	https://docs.cyberark.com/pam-self-hosted/14.4/en/content/pas%20inst/upgrading-the-privileged-account-security-solution.htm
PVWA 14.4 (STS) or older versions	14.4.1	https://www.cyberark.com/CA25-02-PVWA-14.4.1	https://docs.cyberark.com/pam-self-hosted/14.4/en/content/pas%20inst/pvwa-upgrade-main-intro.htm
Vault 14.2 (LTS) and its patches prior to 14.2.2, or older versions	14.2.2	https://www.cyberark.com/CA25-02-Vault-14.2.2	https://docs.cyberark.com/pam-self-hosted/14.2/en/content/pas%20inst/upgrading-the-privileged-account-security-solution.htm
PVWA 14.2 (LTS) and its patches prior to 14.2.2, or older versions	14.2.2	https://www.cyberark.com/CA25-02-PVWA-14.2.2	https://docs.cyberark.com/pam-self-hosted/14.2/en/content/pas%20inst/pvwa-upgrade-main-intro.htm
Vault 14.0 (LTS) and its patches prior to 14.0.3, or older versions	14.0.3	https://www.cyberark.com/CA25-02-Vault-14.0.3	https://docs.cyberark.com/pam-self-hosted/14.0/en/content/pas%20inst/pvwa-upgrade-main-intro.htm
PVWA 14.0 (LTS) and its patches prior to 14.0.4, or older versions	14.0.4	https://www.cyberark.com/CA25-02-PVWA-14.0.4	https://docs.cyberark.com/pam-self-hosted/14.0/en/content/pas%20inst/pvwa-upgrade-main-intro.htm
Vault 12.6 (LTS) and its patches prior to 12.6.13, or older versions	12.6.13	https://www.cyberark.com/CA25-02-Vault-12.6.13	https://docs.cyberark.com/pam-self-hosted/12.6/en/content/pas%20inst/upgrading-the-privileged-account-security-solution.htm
PVWA 12.6 (LTS) and its patches prior to 12.6.14, or older version	12.6.14	https://www.cyberark.com/CA25-02-PVWA-12.6.14	https://docs.cyberark.com/pam-self-hosted/12.6/en/content/pas%20inst/pvwa-upgrade-main-intro.htm

CA25-03: Vulnerabilidad de elevación de privilegios en PVWA Self-Hosted

Severidad: Alta (CVSS: 8.3)
Impacto: Posibilidad de obtener funcionalidad de desbloqueo de cuentas.
Productos afectados:
- PVWA Self-Hosted en versiones 14.0, 14.2 y 14.4.
Resolución:
- Actualizar a las versiones parcheadas:

CA25-04: Acceso no autorizado a cuentas mediante mensajes especialmente diseñados

Severidad: Alta (CVSS: 7.1)
Impacto: Potencial para que usuarios no autorizados accedan a cuentas.
Productos afectados:
- Vault Self-Hosted en versiones anteriores a 14.4.
Resolución:
- Actualizar a las versiones parcheadas:

Es fundamental implementar las actualizaciones proporcionadas por CyberArk para proteger los entornos corporativos y minimizar los riesgos asociados con estas vulnerabilidades. Los clientes que requieran asistencia para planificar y ejecutar la mitigación de estas vulnerabilidades pueden comunicarse con nuestro equipo especializado a través del correo electrónico [email protected]. Nuestro equipo está preparado para brindar soporte y guía profesional en este proceso.