Symantec Privileged Access Manager: Wichtiger Hotfix 4.1.7.50

Table of Contents

Am 12. Juli 2024 wurde ein kumulativer Hotfix für Symantec Privileged Access Manager (PAM) 4.1.7.50 veröffentlicht. Dieser Hotfix adressiert mehrere kritische Sicherheitslücken und funktionale Probleme, die in der neuesten Version von PAM aufgetreten sind.

Behobene Sicherheitslücken:

  • CVE-2024-36455 - Remote Command Execution
  • CVE-2024-36456 - Remote Command Execution
  • CVE-2024-36457 - Authentication Bypass
  • CVE-2024-36458 - Privilege Escalation
  • CVE-2024-38491 - SQL Injection
  • CVE-2024-38492 - Remote Command Execution
  • CVE-2024-38493 - Reflected Cross Site Scripting
  • CVE-2024-38494 - Remote Command Execution
  • CVE-2024-38495 - User Enumeration
  • CVE-2024-38496 - Insecure Direct Object Reference
  • CVE-2024-3596 - RADIUS Protocol Vulnerability

Um die CVE-2024-3596 zu beheben, müssen Benutzer eine neue RADIUS-Konfigurationsoption im PAM-UI setzen.

Installationsvoraussetzungen und Vorgehen:

  • Vergewissern Sie sich, dass Ihre PAM-Umgebung auf Version 4.1.7 aktualisiert ist.
  • Laden Sie das Hotfix-Archiv (CAPAM_4.1.7.50.p.zip) von Broadcom Support herunter.
  • Extrahieren Sie die Hotfix-Binärdatei (CAPAM_4.1.7.50.p.bin).

Related Posts

Kritische Sicherheitslücke im Oracle WebLogic Server

Eine kritische Sicherheitslücke in Oracle WebLogic Server, einem Teil von Oracle Fusion Middleware, wurde am 16.7.24 in der GitHub Advisory Database veröffentlicht. Betroffen sind die Versionen 12.2.1.4.0 und 14.1.1.0.0 des Produkts. Diese Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, der über das Netzwerk über T3 oder IIOP auf den Server zugreifen kann, die Kontrolle über den Oracle WebLogic Server zu übernehmen. Die Sicherheitslücke hat eine CVSS 3.1 Basisbewertung von 9.8, was auf erhebliche Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit hinweist.

Read More

Port Shadow Angriffe auf Connection Tracking Frameworks in VPNs

Forscher von der Arizona State University, der University of Toronto und der University of Michigan haben eine kritische Sicherheitslücke in den Connection Tracking Frameworks von Virtual Private Networks (VPNs) identifiziert. Diese Frameworks sind essenziell für die sichere Übertragung von Daten über VPNs, die von gefährdeten Nutzern wie Dissidenten und Journalisten verwendet werden.

Read More

RCE Schwachstelle in Cisco RV340 und RV345 Dual WAN Gigabit VPN Routern

Eine Schwachstelle im Upload-Modul der Cisco RV340 und RV345 Dual WAN Gigabit VPN Router kann einem authentifizierten, entfernten Angreifer ermöglichen, beliebigen Code auf einem betroffenen Gerät auszuführen. Diese Schwachstelle resultiert aus unzureichenden Grenzprüfungen bei der Verarbeitung bestimmter HTTP-Anfragen. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, als Root-Benutzer auf dem Betriebssystem des Geräts beliebigen Code auszuführen.

Read More