Se ha reportado un nuevo aviso de seguridad que afecta a Symantec Management Agent, que permitiría a un atacante ganar acceso al sistema con privilegios elevados.
La vulnerabilidad identificada como CVE-2022-25625, de severidad “crítica”, con una puntuación asignada de 9.9. Esta vulnerabilidad se debe a una falla en una función desconocida de Symantec Management Agent (PAM) cuando la autenticación multi-factor (MFA) está habilitada. Esto permitiría a un atacante no autorizado acceder a los datos de configuración de administración, incluyendo su modificación y así acceso al sistema con privilegios elevados.
Los productos afectados son:
- Symantec Privileged Access Management, versión 4.1.0.
- Symantec Privileged Access Management, versiones 4.0.0 a 4.0.3.
- Symantec Privileged Access Management, versiones 3.4.0 a 3.4.6.
Recomendamos instalar las actualizaciones correspondientes provistas por Symantec Management Agent en el siguiente enlace:
Referencias:
- https://securityonline.info/cve-2022-25625-symantec-privileged-access-management-privilege-escalation/
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/20850
- https://nvd.nist.gov/vuln/detail/CVE-2022-25625
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/release-announcements/CA-Privileged-Access-Manager-Solutions–Patches/5929