Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos Ivanti

In Noticias y Avisos CiberseguridadPosted
MĂșltiples vulnerabilidades en productos Ivanti

Aviso
Recursos Afectados
  • Ivanti Avalanche: versiones anteriores a 6.4.x;
  • Ivanti Connect Secure: versiones 9.x y 22.x;
  • Ivanti Secure Access: versiones anteriores a 22.7R1;
  • Ivanti Endpoint Manager (EPM): versiones anteriores a 2022 SU5;
  • Ivanti Neurons for ITSM: afecta a todas las versiones.
DescripciĂłn

Ivanti ha reportado en su Ășltimo boletĂ­n de seguridad 16 vulnerabilidades, de las cuales 6 son de severidad crĂ­tica y 10 de severidad alta. No hay constancia que ninguna de las vulnerabilidades estĂ© siendo explotada.

5 – CrĂ­tica
SoluciĂłn
  • Ivanti Avalanche: actualizar a la versiĂłn 6.4.3.602;
  • Ivanti Connect Secure: actualizar a las versiones 9.1R18.6, 22.7R2 y 22.5R2.4;
  • Ivanti Secure Access: actualizar a la versiĂłn 22.7R1;
  • Ivanti Endpoint Manager (EPM): actualizar el Ășltimo parche de la versiĂłn 2022 SU5.

En el caso de Ivanti Neurons for ITSM, las versiones cloud ya recibieron el Ășltimo parche de seguridad, mientras que para los clientes “On Premise”, estĂĄ disponible el parche ITxM 2023.X Hotfix 2 para las versiones 2023.x. Es necesario actualizar las versiones anteriores a la 2023.x.

Detalle

Las 6 vulnerabilidades de severidad crĂ­tica consisten en una inyecciĂłn SQL en el nĂșcleo del servidor Ivanti EPM 2022 SU5 y versiones anteriores, que podrĂ­a permitir a un atacante en la misma red ejecutar cĂłdigo arbitrario.

Se han asignado los cĂłdigos CVE-2024-29822, CVE-2024-29823, CVE-2024-29824, CVE-2024-29825, CVE-2024-29826 y CVE-2024-29827 para estas vulnerabilidades.

Para el resto de vulnerabilidades de severidad alta, revisar el aviso oficial enlazado en la secciĂłn de referencias.

Listado de referencias
Security Advisory May 2024

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.