Xelco
Comunicado de Seguridad CyberArk — Boletines CA26-17 a CA26-21
Angie Sanabria
Apreciado cliente, queremos notificar a través de este correo electrónico la siguiente información de carácter importante para que sea tomada en cuenta y se ejecuten las acciones necesarias.
Comunicado de Seguridad CyberArk — Boletines CA26-17 a CA26-21
Estimado cliente,
El día de hoy, CyberArk publicó los Boletines de Seguridad CA26-17, CA26-18, CA26-19, CA26-20 y CA26-21. A continuación se detallan los productos afectados por cada uno:
CA26-17
Involucra problemas de severidad Alta que afectan a:
- Privileged Session Manager (PSM), Self-Hosted, todas las versiones anteriores e incluyendo la versión 15.0.
- Privileged Session Manager for SSH (PSMP), Self-Hosted, todas las versiones anteriores e incluyendo la versión 15.0.
- Vault/Infra, Self-Hosted, todas las versiones anteriores e incluyendo la versión 15.0.
- Vendor PAM – SH – Connector, todas las versiones anteriores e incluyendo la versión 15.0.
CA26-18
Involucra problemas de severidad Alta que afectan a:
- Privileged Session Manager (PSM), como parte del Privilege Cloud Connector, todas las versiones del Privilege Cloud Connector anteriores a 14.9.1.
- Privileged Session Manager for SSH (PSMP), como parte del Privilege Cloud Connector, todas las versiones del Privilege Cloud Connector anteriores a 14.1.5.
CA26-19
Involucra problemas de severidad Alta que afectan a:
- EPM SaaS Windows Agents, todas las versiones anteriores a 26.5.
- EPM SaaS MAC Agents, todas las versiones anteriores a 26.5.
- EPM Linux Agent, todas las versiones anteriores a 26.5.
CA26-20
Involucra problemas de severidad Crítica y Alta que afectan a:
- Secrets Manager, Self-Hosted, todas las versiones anteriores a la versión 13.8.1.
- Secrets Manager, SaaS - Edge, todas las versiones anteriores a la versión 1.8.
- Central Credential Provider (CCP), todas las versiones entre 14.0 y 14.2.5 (incluidas).
- z/OS Credential Provider, todas las versiones entre 14.2.0 y 14.2.5 (incluidas).
- Credential Provider (CP), todas las versiones anteriores a 14.2.6 (excluyendo instalaciones en Windows).
CA26-21
Involucra problemas de severidad Alta que afectan a la extensión de navegador CyberArk Identity Browser Extension, todas las versiones anteriores a la versión 26.8.1.
Referencias
Los siguientes Boletines de Seguridad de CyberArk ofrecen información sobre la vulnerabilidad, recomendaciones e instrucciones de remediación:
CA26-17: https://www.cyberark.com/CA26-17
CA26-18: https://www.cyberark.com/CA26-18
CA26-19: https://www.cyberark.com/CA26-19
CA26-20: https://www.cyberark.com/CA26-20
CA26-21: https://www.cyberark.com/CA26-21
Para más información, visite: https://www.cyberark.com/product-security
Si tiene alguna pregunta o necesita asistencia, no dude en contactarnos a través de un ticket en el ITSM Xelco o llamada a la central telefónica de soporte.
Cordialmente,