Ejecución de código en Endpoint Manager de Ivanti

Ejecución de código en Endpoint Manager de Ivanti
raquel.loma
Mié, 21/06/2023 – 09:43

Recursos Afectados

Ivanti Endpoint Manager: EPM 2022 SU3 y todas las versiones anteriores.

Descripción

Ivanti ha publicado en su aviso de seguridad una vulnerabilidad de severidad alta, la cual podría permitir a un atacante realizar un aumento de privilegios y una ejecución remota de código.

4 – Alta
Solución

El fabricante recomienda iniciar sesión en la comunidad para acceder a la página de detalles completos con los pasos y enlaces a la revisión.

Detalle

La vulnerabilidad detectada podría permitir la ejecución remota de código en EPM 2022 Su3 y todas las versiones anteriores y que un usuario no autenticado eleve los permisos. Este exploit podría usarse potencialmente junto con otras vulnerabilidades del sistema operativo para aumentar los privilegios en la máquina o usarse como un trampolín para llegar a otras máquinas conectadas a la red. 

Se ha asignado el identificador CVE-2023-28323 para esta vulnerabilidad.

Listado de referencias

Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.