Symantec Privileged Access Manager: Wichtiger Hotfix 4.1.7.50
Table of Contents
Am 12. Juli 2024 wurde ein kumulativer Hotfix für Symantec Privileged Access Manager (PAM) 4.1.7.50 veröffentlicht. Dieser Hotfix adressiert mehrere kritische Sicherheitslücken und funktionale Probleme, die in der neuesten Version von PAM aufgetreten sind.
Behobene Sicherheitslücken:
- CVE-2024-36455 - Remote Command Execution
- CVE-2024-36456 - Remote Command Execution
- CVE-2024-36457 - Authentication Bypass
- CVE-2024-36458 - Privilege Escalation
- CVE-2024-38491 - SQL Injection
- CVE-2024-38492 - Remote Command Execution
- CVE-2024-38493 - Reflected Cross Site Scripting
- CVE-2024-38494 - Remote Command Execution
- CVE-2024-38495 - User Enumeration
- CVE-2024-38496 - Insecure Direct Object Reference
- CVE-2024-3596 - RADIUS Protocol Vulnerability
Um die CVE-2024-3596 zu beheben, müssen Benutzer eine neue RADIUS-Konfigurationsoption im PAM-UI setzen.
Installationsvoraussetzungen und Vorgehen:
- Vergewissern Sie sich, dass Ihre PAM-Umgebung auf Version 4.1.7 aktualisiert ist.
- Laden Sie das Hotfix-Archiv (CAPAM_4.1.7.50.p.zip) von Broadcom Support herunter.
- Extrahieren Sie die Hotfix-Binärdatei (CAPAM_4.1.7.50.p.bin).