CyberArk Secret Manager (originalmente conocido como Conjour Enterprise):<\/p>\n\n\n\n
Se han reportado m\u00faltiples vulnerabilidades en productos CyberArk:<\/p>\n\n\n\n
La combinaci\u00f3n de estas vulnerabilidades permite que un atacante no autenticado ejecute c\u00f3digo arbitrario en el sistema objetivo sin necesidad de una contrase\u00f1a, un token o credenciales de AWS.<\/strong><\/p>\n\n\n\n CVE-2025-49827<\/strong> es una vulnerabilidad cr\u00edtica de omisi\u00f3n de autenticaci\u00f3n de IAM. Su explotaci\u00f3n podr\u00eda permitir que un atacante remoto, capaz de manipular los encabezados firmados por AWS, aproveche una expresi\u00f3n regular malformada para redirigir la solicitud de validaci\u00f3n de autenticaci\u00f3n que Secrets Manager, Self-Hosted, env\u00eda a AWS a un servidor malicioso controlado por el atacante.<\/p>\n\n\n\n La vulnerabilidad cr\u00edtica, CVE-2025-49831, tambi\u00e9n implica la omisi\u00f3n del autenticador de IAM mediante un dispositivo de red mal<\/strong> configurado en Secrets Manager, Self-Hosted y Conjur OSS. Su explotaci\u00f3n exitosa podr\u00eda permitir que un atacante redirija las solicitudes de autenticaci\u00f3n a un servidor malicioso bajo su control.<\/p>\n\n\n\n CVE-2025-49828<\/strong> es una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo (RCE). Un atacante autenticado que pueda inyectar secretos o plantillas en la base de datos de Secrets Manager, Self-Hosted, podr\u00eda aprovechar un endpoint de API expuesto para ejecutar c\u00f3digo arbitrario dentro del proceso de Secrets Manager.<\/p>\n\n\n\n CVE-2025-49830<\/strong> es una vulnerabilidad de cruce de rutas y divulgaci\u00f3n de archivos. Un atacante autenticado capaz de cargar la pol\u00edtica puede usar el analizador YAML de la pol\u00edtica para referenciar archivos en el servidor alojado en el propio Secrets Manager. Estas referencias pueden usarse con fines de reconocimiento para comprender mejor la estructura de carpetas del servidor Secrets Manager\/Conjur o para que el analizador YAML incluya archivos del servidor en el YAML que se procesa al cargar la pol\u00edtica.<\/p>\n\n\n\n Se recomienda encarecidamente instalar actualizaciones para dispositivos vulnerables con la m\u00e1xima prioridad, despu\u00e9s de realizar pruebas exhaustivas. Las vulnerabilidades ya no se encuentran presente en la versi\u00f3n 13.6.1.<\/p>\n\n\n\n <\/p>\n","protected":false},"featured_media":10948,"template":"","class_list":["post-10942","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10942","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":2,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10942\/revisions"}],"predecessor-version":[{"id":10950,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10942\/revisions\/10950"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/10948"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10942"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Mitigaci\u00f3n:<\/h2>\n\n\n\n
Informaci\u00f3n adicional:<\/h2>\n\n\n\n
\n