El 22 de enero de 2025, CyberArk emitió cuatro boletines de seguridad críticos que abordan vulnerabilidades significativas en sus productos. A continuación, se detallan las vulnerabilidades y sus resoluciones:
CA25-01: Vulnerabilidad en el despliegue de HTML5 Gateway (RPM)
- Severidad: Alta (CVSS: 8.7)
- CVE: CVE-2024-38286
- Impacto: Potencial Denegación de Servicio (DoS) debido a una vulnerabilidad en Tomcat.
- Productos afectados:
- Self-Hosted HTML5 Gateway (RPM deployment) versiones 14.0 y 14.2.
- Resolución:
CA25-02: Elevación de privilegios en Vault y PVWA Self-Hosted
- Severidad: Alta (CVSS: 7.1)
- Impacto: Posibilidad de obtener autorización para mostrar cuentas.
- Productos afectados:
- Vault y PVWA Self-Hosted en versiones anteriores a 14.4.1.
- Resolución:
- Actualizar a las versiones parcheadas:
CA25-03: Vulnerabilidad de elevación de privilegios en PVWA Self-Hosted
- Severidad: Alta (CVSS: 8.3)
- Impacto: Posibilidad de obtener funcionalidad de desbloqueo de cuentas.
- Productos afectados:
- PVWA Self-Hosted en versiones 14.0, 14.2 y 14.4.
- Resolución:
- Actualizar a las versiones parcheadas:
CA25-04: Acceso no autorizado a cuentas mediante mensajes especialmente diseñados
- Severidad: Alta (CVSS: 7.1)
- Impacto: Potencial para que usuarios no autorizados accedan a cuentas.
- Productos afectados:
- Vault Self-Hosted en versiones anteriores a 14.4.
- Resolución:
- Actualizar a las versiones parcheadas:
Es fundamental implementar las actualizaciones proporcionadas por CyberArk para proteger los entornos corporativos y minimizar los riesgos asociados con estas vulnerabilidades. Los clientes que requieran asistencia para planificar y ejecutar la mitigación de estas vulnerabilidades pueden comunicarse con nuestro equipo especializado a través del correo electrónico tac@devel.group. Nuestro equipo está preparado para brindar soporte y guía profesional en este proceso.
