raquel.loma
Mié, 21/06/2023 – 09:43
Ivanti Endpoint Manager: EPM 2022 SU3 y todas las versiones anteriores.
Ivanti ha publicado en su aviso de seguridad una vulnerabilidad de severidad alta, la cual podría permitir a un atacante realizar un aumento de privilegios y una ejecución remota de código.
El fabricante recomienda iniciar sesión en la comunidad para acceder a la página de detalles completos con los pasos y enlaces a la revisión.
La vulnerabilidad detectada podría permitir la ejecución remota de código en EPM 2022 Su3 y todas las versiones anteriores y que un usuario no autenticado eleve los permisos. Este exploit podría usarse potencialmente junto con otras vulnerabilidades del sistema operativo para aumentar los privilegios en la máquina o usarse como un trampolín para llegar a otras máquinas conectadas a la red.
Se ha asignado el identificador CVE-2023-28323 para esta vulnerabilidad.
Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.