Kritische Schwachstellen in Broadcom-Produkt geschlossen
- Warnmeldung
In dem Produkt Privileged Access Management (PAM) schloss der Hersteller Symantec mehrere, teils kritische Schwachstellen. Patches stehen zur Verfügung. Broadcom, die Muttergesellschaft von Symantec, ruft zu raschem Handeln auf.
© Adobe Stock
Aktualisierte Version verfügbar
Der aktuelle Hotfix 4.1.7.50 schließt 11 Schwachstellen, darunter die Folgenden (CVSS-Score in Klammern, sofern bekannt):
- CVE-2024-36455 (9.4), CVE-2024-36456 (9.4), CVE-2024-38492 (9.4), CVE-2024-38494 (8.6): Über diese Schwachstellen können Angreifende die vollständige Kontrolle über die kompromittierte Umgebung übernehmen.
- CVE-2024-36457: Angreifende können diese Schwachstelle nutzen, um die Authentifizierung zu umgehen und so Zugriff auf schützenswerte Ressourcen zu erhalten.
- CVE-2024-36458: Mit dieser Schwachstelle können Angreifende ihre Rechte im PAM-System erhöhen sowie auf sensible Daten und Funktionen zugreifen.
Broadcom stellt nach eigenen Angaben eine breite Palette von Halbleiterprodukten und Infrastruktur-Software her. Sitz ist San José in Kalifornien. Das Unternehmen erwarb 2019 Teile von Symantec.
Bewertung
Die Schwachstellen bieten mehrere Angriffsvektoren mit einem ernst zu nehmenden Bedrohungspotenzial.
Empfehlungen
Broadcom rät PAM-Betreibern dringend, den jüngsten kumulativen Hotfix (4.1.7.50) einzuspielen.