FEBRERO 2023

Escalada de privilegios de Access Manager CVE-2023-23592

RESUMEN

Se ha descubierto una vulnerabilidad en el producto WALLIX Access Manager que puede permitir a un atacante acceder a información sensible. El atacante podría utilizar esta vulnerabilidad para obtener accesos ilegítimos.

WALLIX recomienda aplicar inmediatamente las correcciones publicadas, o antes de su aplicación, la solución alternativa descrita a continuación.

Productos afectados

Todas las versiones de WALLIX Access Manager.

Soluciones

En el siguiente artículo de nuestra base de conocimientos encontrará la solución.

https://support.wallix.com/s/article/How-can-I-mitigate-CVE-2023-23592

Software fijo

Las versiones Hotfixes están disponibles en nuestro portal de descargas:


Versión 3.0.16


Versión 4.0.3

Explotación y anuncios públicos

WALLIX no tiene conocimiento de ningún anuncio público o uso malintencionado de la vulnerabilidad que se describe en este aviso. Sin embargo, se recomienda buscar cualquier actividad anormal en los WALLIX Bastions que estén conectados a WALLIX Access Manager. En particular, se recomienda buscar IP inusuales utilizadas por usuarios con privilegios que puedan ser utilizadas por múltiples cuentas de usuario.

Fuente

Controles internos de seguridad