Informatie over de Kwetsbaarheid in Broadcom Symantec Privileged Access Management

Overzicht

Broadcom heeft kwetsbaarheden verholpen in hun Symantec Privileged Access Management (PAM) oplossingen, die een kwaadwillende kan misbruiken om willekeurige code uit te voeren of de werking van het systeem te manipuleren. Dit advies is uitgegeven onder de referentie NCSC-2024-0316 door het Nationaal Cyber Security Centrum (NCSC).

Kenmerken van de Kwetsbaarheden

De kwetsbaarheden betreffen onder andere:

• Onjuiste Authentificatie (Improper Authentication)
• Onbeperkt Uploaden van Bestanden met Gevaarlijke Typen (Unrestricted Upload of File with Dangerous Type)

Omschrijving van de Kwetsbaarheden

Broadcom heeft kwetsbaarheden geïdentificeerd en verholpen in de Symantec Privileged Access Management software. Hier zijn de belangrijkste details:

• Beveiligingslekken: CVE-2024-36455, CVE-2024-36456, en CVE-2024-38492.
• Mogelijke gevolgen: Deze kwetsbaarheden kunnen misbruikt worden door een ongeauthenticeerde aanvaller om willekeurige code uit te voeren binnen de scope van een geauthenticeerde gebruiker. Succesvol misbruik vereist wel dat de aanvaller toegang heeft tot de infrastructuur waarop Symantec PAM draait. Het is daarom sterk aan te raden om dergelijke interfaces niet publiekelijk toegankelijk te maken.

Een kwaadwillende kan deze kwetsbaarheden misbruiken om aanzienlijke schade aan te richten. Daarom is het belangrijk om onmiddellijk actie te ondernemen en de beveiligingsupdates te installeren die Broadcom beschikbaar heeft gesteld.

Bereik

De kwetsbaarheden zijn van toepassing op de volgende versies van Broadcom Symantec Privileged Access Management:

• Versies 3.4.0 tot en met 3.4.6
• Versies 4.1.0 tot en met 4.1.7

Oplossingen

Broadcom heeft beveiligingsupdates uitgebracht om deze kwetsbaarheden te verhelpen:

• Gebruikers worden geadviseerd om de laatste updates te installeren voor Broadcom Symantec Privileged Access Management.
• Voor meer informatie en om de updates te downloaden, kunnen gebruikers de volgende referenties raadplegen:
  • Details CVE-2024-36455
  • Details CVE-2024-36456
  • Details CVE-2024-36457
  • Details CVE-2024-36458
  • Details CVE-2024-38492
  • Broadcom Advisory

Bij het gebruik van deze security advisory gaat u akkoord met de volgende voorwaarden:

• Het NCSC heeft de grootste zorg besteed aan de samenstelling van dit beveiligingsadvies, maar kan niet instaan voor de volledigheid, juistheid, of (voortdurende) actualiteit van de informatie.
• De informatie is bedoeld als algemene informatie voor professionele partijen en er kunnen geen rechten aan ontleend worden.
• Het NCSC en de Nederlandse Staat zijn niet aansprakelijk voor schade voortvloeiend uit het gebruik van dit advies.
• Nederlands recht is van toepassing en geschillen zullen worden voorgelegd aan de rechter te Den Haag.

Voor de volledige advisering in verschillende formaten, kunt u gebruikmaken van de volgende links:

• Signed-PGP versie
• CSAF formaat
• PDF versie

Het is van essentieel belang dat organisaties die gebruikmaken van Broadcom Symantec Privileged Access Management direct actie ondernemen om hun systemen te beschermen tegen deze kwetsbaarheden.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----