Xelco
Boletines CyberArk CA26-15 y CA26-16
Angie Sanabria
Apreciado cliente, queremos notificar a través de este correo electrónico la siguiente información de carácter importante para que sea tomada en cuenta y se ejecuten las acciones necesarias.
Boletines CyberArk CA26-15 y CA26-16
Estimado cliente,
En cumplimiento de nuestro compromiso de mantenerle informado sobre eventos de seguridad relevantes en su plataforma CyberArk, le compartimos el siguiente comunicado oficial relacionado con los boletines de seguridad CA26-15 y CA26-16 publicados por CyberArk. Ambos boletines han sido clasificados con severidad Alta (High) y afectan a la integración del Marketplace Database Credentials Management Framework en todas las versiones anteriores a la 20.1.5.
Detalle técnico
Producto afectado
La integración Database Credentials Management Framework del CyberArk Marketplace es un componente utilizado para la gestión y rotación automatizada de credenciales de cuentas privilegiadas asociadas a motores de bases de datos. Esta integración es ampliamente desplegada en entornos donde se requiere ciclo de vida automatizado de credenciales (CPM Plugins) para distintos motores SQL y NoSQL.
Boletines involucrados
- CA26-15: vulnerabilidad de severidad Alta que afecta a todas las versiones del Database Credentials Management Framework anteriores a 20.1.5.
- CA26-16: vulnerabilidad de severidad Alta que afecta a todas las versiones del Database Credentials Management Framework anteriores a 20.1.5.
Nota: los detalles técnicos específicos, vectores de explotación, CVE asociados (en caso aplicable) y guías de remediación son publicados directamente por CyberArk en los enlaces oficiales referenciados en la sección 5.
Referencias oficiales
- Boletín CA26-15: https://www.cyberark.com/CA26-15
- Boletín CA26-16: https://www.cyberark.com/CA26-16
- Portal de seguridad de CyberArk: https://www.cyberark.com/product-security
Si tiene alguna pregunta o necesita asistencia, no dude en contactarnos a través de un ticket en el ITSM Xelco o llamada a la central telefónica de soporte.
Cordialmente,