MĂșltiples vulnerabilidades en productos Ivanti

MĂșltiples vulnerabilidades en productos Ivanti

Recursos Afectados
  • Ivanti ICS 9.x, 22.x e Ivanti Policy Secure
  • Ivanti Connect Secure (9.x, 22.x) e Ivanti Policy Secure
DescripciĂłn

Ivanti ha publicado dos vulnerabilidades, una de severidad crítica y otra de severidad alta, afectan potencialmente a cualquier empresa o usuario que esté utilizando los productos afectados, las cuales estån siendo explotadas desde diciembre de 2023. 

5 – CrĂ­tica
SoluciĂłn

Ivanti informa que los parches para los afectados se publicarĂĄn de forma escalonada, indicando que la primera versiĂłn estarĂĄ disponible para los clientes la semana del 22 de enero, mientras que la Ășltima versiĂłn estarĂĄ disponible para mediados/finales de febrero. El fabricante indica que estas fechas estĂĄn sujetas a cambios, ya que priorizan la seguridad y calidad de cada versiĂłn.

Para conocer las medidas de mitigaciĂłn y mĂĄs informaciĂłn sobre este caso puedes consultar este artĂ­culo.

Detalle
  • La vulnerabilidad CVE-2023-46805 de omisiĂłn de autenticaciĂłn en el componente web de Ivanti ICS 9.x, 22.x e Ivanti Policy Secure permite a un atacante remoto acceder a recursos restringidos eludiendo las comprobaciones de control.
  • La vulnerabilidad CVE-2024-21887 de comandos en componentes web de Ivanti Connect Secure (9.x, 22.x) e Ivanti Policy Secure permite a un administrador autenticado enviar solicitudes especialmente diseñadas y ejecutar comandos arbitrarios en el dispositivo.

Las puertas de enlace Ivanti Neurons for ZTA no se pueden explotar cuando estån en producción. Si se genera una puerta de enlace para esta solución y se deja desconectada de un controlador ZTA, existe el riesgo de explotación de la puerta de enlace generada. Ivanti Neurons for Secure Access no es vulnerable a estos CVE; sin embargo, las puertas de enlace que se gestionan son vulnerables de forma independiente a estos CVE.  

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.