Vulnerabilidad grave de escalamiento de privilegios en Symantec Privileged Access Management

El investigador de la empresa de ciberseguridad RAS-IT, Nikola Kojichas, descubrió una vulnerabilidad  de seguridad crítica en Symantec Privileged Access Management (PAM) que permite a un atacante remoto obtener privilegios elevados en el sistema.

Symantec Privileged Access Management (PAM) está diseñado para evitar infracciones de seguridad mediante la protección de credenciales administrativas confidenciales, el control del acceso de usuarios privilegiados, la aplicación proactiva de políticas de seguridad y el monitoreo y registro de la actividad de usuarios privilegiados en entornos virtuales de nube y físicos. La solución proporciona una bóveda de credenciales privilegiada, grabación de sesiones, análisis de amenazas, control de acceso basado en host para servidores de misión crítica y administración de contraseñas de aplicación a aplicación para abordar actores no humanos como aplicaciones, archivos de configuración y scripts.

La gestión de acceso privilegiado (PAM) ayuda a prevenir violaciones de datos al proteger a los usuarios con acceso especial. Aplica una capa adicional de protección a estas cuentas y evita que los usuarios no autorizados accedan a entornos restringidos.

Seguimiento como CVE-2022-25625 (puntuación CVSS 9.9), se le ha asignado a la vulnerabilidad una calificación de gravedad crítica. “ 

Un usuario no autorizado de PAM malicioso puede acceder a los puntos finales de configuración de PAM con los permisos de lectura y escritura cuando la autenticación multifactor (MFA) está habilitada a la que de otro modo no estarían autorizados a acceder”, se  lee en el aviso de seguridad. Al enviar una solicitud especialmente diseñada, un atacante podría explotar la vulnerabilidad CVE-2022-25625 para obtener privilegios elevados en el sistema afectado.

Versión afectada

  • Administración de acceso privilegiado de Symantec 4.1.0
  • Administración de acceso privilegiado de Symantec 4.0.0-4.0.3
  • Administración de acceso privilegiado de Symantec 3.4.0-3.4.6

Versión no afectada

  • Administración de acceso privilegiado de Symantec 4.1.0.10, 4.0.3.01, 4.0.2.04, 4.0.1.19, 4.0.0.05 y 3.4.6.05

Solución

Los usuarios deben actualizar a la última versión de Symantec Privileged Access Management proporcionada por Broadcom.