Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en productos Ivanti

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en productos Ivanti

Aviso
Recursos Afectados
  • Versiones 6.4.6 y anteriores de Ivanti Avalanche.
  • Las versiones de Ivanti Application Control:
    • 2023.3 y anteriores;
    • 2024.1 y anteriores;
    • 2024.3 y anteriores;
  • Las versiones 2024.4.1 y anteriores de Ivanti Security Controls.
  • Las versiones de Ivanti Endpoint Manager:
    • Actualización de noviembre para 2024 y anteriores.
    • Actualización de noviembre para 2022 SU6 y anteriores.
Descripción

Investigadores de Trend Micro Zero Day Initiative, Horizon3.ai y Megacorp han reportado a Ivanti 20 vulnerabilidades, de las cuales 4 son de severidad crítica y 16 altas. La explotación de estas vulnerabilidades podrían permitir a un atacante escalar privilegios, ejecutar código remoto, acceder a información y omitir el proceso de autenticación en el dispositivo afectado, entre otras acciones.

Identificador
INCIBE-2025-0018

5 – Crítica
Solución
  • Actualizar Ivanti Avalanche a la versión 6.4.7.
  • Actualizar a las versiones de Ivanti Application Control a:
    • 2024.3 HF1;
    • 2024.1 HF4;
    • 2023.3 HF3;
  • Actualizar Ivanti Endpoint Manager a las versiones:
    • Actualización de seguridad EPM 2024 de enero de 2025.
    • Actualización de seguridad EPM 2022 SU6 de enero de 2025.

Ivanti Security Controls llega al final de su vida útil el 31 de diciembre de 2025 y no está previsto que se corrija la vulnerabilidad, por lo que se recomienda a los usuarios a migrar a Ivanti Application Control.

Detalle

Vulnerabilidad de recorrido de ruta absoluta, cuya explotación podría permitir a un atacante remoto, no autenticado, filtrar información sensible.

Se han asignado los identificadores CVE-2024-10811, CVE-2024-13159, CVE-2024-13160 y CVE-2024-13161 para estas vulnerabilidades.

El resto de identificadores CVE de severidad alta pueden consultarse en las referencias.

Listado de referencias
January Security Update
Security Advisory EPM January 2025 for EPM 2024 and EPM 2022 SU6

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.