Alerta de seguridad de alto riesgo (A24-07-20): Múltiples vulnerabilidades en los productos de Ivanti
Descripción:
Ivanti ha publicado avisos de seguridad para abordar múltiples vulnerabilidades en los productos de Ivanti. Puede encontrar información detallada sobre las vulnerabilidades en:
https://forums.ivanti.com/s/article/Security-Advisory-EPM-July-2024-for-EPM-2024
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-for-Mobile-EPMM-July-2024
Los informes indican que varias vulnerabilidades (CVE-2024-36130, CVE-2024-36131, CVE-2024-36132 y CVE-2024-37381) en Ivanti Endpoint Manager (EPM) e Ivanti Endpoint Manager for Mobile (EPMM) presentan un alto riesgo de explotación. Se recomienda a los administradores de sistemas que tomen medidas inmediatas para aplicar parches a los sistemas afectados y mitigar el elevado riesgo de ataques cibernéticos.
Sistemas afectados:
- Plan de pago de Ivanti Endpoint Manager (EPM) 2024
- Ivanti Endpoint Manager for Mobile (EPMM) anterior a la versión 12.1.0.1
Tenga en cuenta que las versiones anteriores que no reciben soporte técnico y que han llegado al final de su vida útil (EOL) también son vulnerables y no se proporcionan actualizaciones de seguridad. Los administradores de sistemas deben organizar la actualización de las versiones no admitidas y que han llegado al final de su vida útil a versiones admitidas o migrar a otra tecnología admitida.
Para obtener información detallada de los sistemas afectados, consulte el aviso de seguridad correspondiente en el sitio web del proveedor.
Impacto:
La explotación exitosa de las vulnerabilidades podría llevar a la ejecución remota de código, elevación de privilegios, divulgación de información o elusión de restricciones de seguridad en un sistema afectado.
Recomendación:
Hay parches disponibles para los sistemas afectados. Los administradores de sistemas de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.
Más información:
- https://forums.ivanti.com/s/article/Security-Advisory-EPM-July-2024-for-EPM-2024
- https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-for-Mobile-EPMM-July-2024
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-34788
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-36130 (a CVE-2024-36132)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-37381