Para Némesis es muy importante dar a conocer la versión 12.1 de PVWA de Cyberark el cual se encarga de mitigar vulnerabilidades frecuentes.

Dentro del boletín (CA21-07) publicado por uno de nuestros principales fabricantes, describen los pasos que se deben seguir con el fin de mitigar una vulnerabilidad recientemente identificada en el componente Password Vault Web Access (PVWA).

Al momento de aceptar conexiones a través de ActiveX versión 1 del protocolo consigue que le PVWA permita que un usuario malicioso autenticado realice ciertas acciones en sesiones de Privilege Session Manager (PSM) como usuarios propios del componente PSM (PSMConnect y PSMAdminConnect)

Esta vulnerabilidad se resuelve actualizando a la versión 12.1 de PVWA.

Para ampliar esta información descargue el boletín que se encuentra adjuntoCyberark Security Bulletin CA21