Sicherheitslücken im Symantec Privileged Access Manager von Broadcom
- Warnmeldung
Die CSBW warnt vor Schwachstellen im Privileged Access Management (PAM) von Symantec. Broadcom, die Muttergesellschaft von Symantec, stellt eine abgesicherte Version zur Verfügung.
© Adobe Stock
Aktuelle Version behebt Lücken
Das Unternehmen Broadcom veröffentlichte am 30. Januar 2025 eine Sicherheitsmeldung zu folgenden Schwachstellen in der Software Symantec PAM:
- CVE-2025-24500 mit einem CVSS-Score von 8.7/10 ermöglicht Angreifenden SQL Injection.
- CVE-2025-24501 mit einem CVSS-Score von 5.3/10 ermöglicht Angreifenden, Authentifizierungsmechanismen zu umgehen.
- CVE-2025-24502 mit einem CVSS-Score von 5.3/10 ermöglicht Angreifenden, Nutzersessions zu übernehmen.
- CVE-2025-24503 mit einem CVSS-Score von 9.3/10 ermöglicht Angreifenden, Nutzersessions über manipulierte Links zu kapern und die Systemkontrolle zu übernehmen.
- CVE-2025-24504 mit einem CVSS-Score von 5.3/10 ermöglicht Angreifenden, Nutzereingaben zu manipulieren.
- CVE-2025-24505 mit einem CVSS-Score von 8.8/10 ermöglicht Angreifenden Remote Code Execution (RCE).
- CVE-2025-24506 mit einem CVSS-Score von 5.3/10 ermöglicht Angreifenden, Nutzerdaten abzugreifen.
- CVE-2025-24507 mit einem CVSS-Score von 8.9/10 ermöglicht Angreifenden OS Command Injection.
Broadcom stellt die PAM-Version 4.2.1 bereit, die die oben angegebenen Sicherheitslücken schließt.
Empfehlung
Installieren Sie umgehend die PAM-Version 4.2.1.