CVE-2024-54840

Nome do Software Vulnerável e Versões Afetadas Versões do CyberArk Privileged Access Manager Self-Hosted anteriores à 14.4

Descrição O problema surge do tratamento inadequado de questões de ambiente que podem levar à injeção de cabeçalho Host. Isso pode potencialmente permitir que atacantes manipulem o cabeçalho Host, o que poderia levar a problemas de segurança. Não são fornecidas informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes reais onde este problema foi explorado.

Recomendações Para versões anteriores à 14.4, atualize para a versão 14.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao PVWA (Password Vault Web Access) para minimizar o risco de exploração. Evite usar o cabeçalho Host em operações sensíveis até que o problema seja resolvido.