Am 12. Juli 2024 wurde ein kumulativer Hotfix für Symantec Privileged Access Manager (PAM) 4.1.7.50 veröffentlicht. Dieser Hotfix adressiert mehrere kritische Sicherheitslücken und funktionale Probleme, die in der neuesten Version von PAM aufgetreten sind.
Behobene Sicherheitslücken:
- CVE-2024-36455 – Remote Command Execution
- CVE-2024-36456 – Remote Command Execution
- CVE-2024-36457 – Authentication Bypass
- CVE-2024-36458 – Privilege Escalation
- CVE-2024-38491 – SQL Injection
- CVE-2024-38492 – Remote Command Execution
- CVE-2024-38493 – Reflected Cross Site Scripting
- CVE-2024-38494 – Remote Command Execution
- CVE-2024-38495 – User Enumeration
- CVE-2024-38496 – Insecure Direct Object Reference
- CVE-2024-3596 – RADIUS Protocol Vulnerability
Um die CVE-2024-3596 zu beheben, müssen Benutzer eine neue RADIUS-Konfigurationsoption im PAM-UI setzen.
Installationsvoraussetzungen und Vorgehen:
- Vergewissern Sie sich, dass Ihre PAM-Umgebung auf Version 4.1.7 aktualisiert ist.
- Laden Sie das Hotfix-Archiv (CAPAM_4.1.7.50.p.zip) von Broadcom Support herunter.
- Extrahieren Sie die Hotfix-Binärdatei (CAPAM_4.1.7.50.p.bin).
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: