{"id":10385,"date":"2025-01-30T12:24:09","date_gmt":"2025-01-30T18:24:09","guid":{"rendered":"https:\/?post_type=publicacion&#038;p=10385"},"modified":"2025-01-30T12:52:25","modified_gmt":"2025-01-30T18:52:25","slug":"alerta-2025-10-vulnerabilidad-critica-en-epm-saas-windows-agent","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-10-vulnerabilidad-critica-en-epm-saas-windows-agent\/","title":{"rendered":"Alerta 2025-10 Vulnerabilidad cr\u00edtica en Cyberark EPM SaaS Windows Agent"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Cyberark EPM SaaS Windows Agents<\/strong> \u2013 Todas las versiones anteriores a la <strong>24.12<\/strong><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Se ha identificado una vulnerabilidad cr\u00edtica en los EPM SaaS Windows Agents de Cyberark que podr\u00eda permitir el acceso no autorizado a directorios locales.<\/p>\n\n\n\n<p>De acuerdo con Cyberark, esta vulnerabilidad afecta a todas las versiones del agente anteriores a la 24.12, donde un atacante con acceso al sistema podr\u00eda potencialmente explotar directorios locales sin la autorizaci\u00f3n adecuada, lo que podr\u00eda comprometer la integridad y confidencialidad de los datos.<\/p>\n\n\n\n<p>Hasta la fecha, Cyberark no tiene evidencia que esta vulnerabilidad haya sido explotada en entornos reales.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n<\/h2>\n\n\n\n<p>Para solucionar esta vulnerabilidad se recomienda urgentemente actualizar a la versi\u00f3n 24.12 o posterior del EPM SaaS Windows Agent. Por el momento no existe una manera de mitigaci\u00f3n temporal, por lo que la \u00fanica manera de solucionar esta vulnerabilidad es mediante la actualizaci\u00f3n.<\/p>\n\n\n\n<p>A continuaci\u00f3n hay una gu\u00eda de c\u00f3mo actualizar un EPM Saas Windows Agent <a href=\"https:\/\/docs.cyberark.com\/epm\/24.1\/en\/content\/installation\/windows-installagents.htm\">https:\/\/docs.cyberark.com\/epm\/24.1\/en\/content\/installation\/windows-installagents.htm<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/community.cyberark.com\/s\/article\/CyberArk-Security-Bulletin-CA25-05\">https:\/\/community.cyberark.com\/s\/article\/CyberArk-Security-Bulletin-CA25-05<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/docs.cyberark.com\/epm\/24.1\/en\/content\/installation\/windows-installagents.htm\">https:\/\/docs.cyberark.com\/epm\/24.1\/en\/content\/installation\/windows-installagents.htm<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.applytosupply.digitalmarketplace.service.gov.uk\/g-cloud\/services\/801008147948290\">https:\/\/www.applytosupply.digitalmarketplace.service.gov.uk\/g-cloud\/services\/801008147948290<\/a><\/li>\n<\/ul>\n\n\n\n<p><\/p>\n","protected":false},"featured_media":10386,"template":"","class_list":["post-10385","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":true,"pdf":10388,"numero_de_boletin":"10","traffic_light_protocol":"White"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10385","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":3,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10385\/revisions"}],"predecessor-version":[{"id":10392,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10385\/revisions\/10392"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/10386"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10385"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}