Skip to main content

Alerta de seguridad de alto riesgo (A24-07-20): Múltiples vulnerabilidades en los productos de Ivanti

julio 21, 2024


Descripción:

Ivanti ha publicado avisos de seguridad para abordar múltiples vulnerabilidades en los productos de Ivanti. Puede encontrar información detallada sobre las vulnerabilidades en:
https://forums.ivanti.com/s/article/Security-Advisory-EPM-July-2024-for-EPM-2024
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-for-Mobile-EPMM-July-2024

Los informes indican que varias vulnerabilidades (CVE-2024-36130, CVE-2024-36131, CVE-2024-36132 y CVE-2024-37381) en Ivanti Endpoint Manager (EPM) e Ivanti Endpoint Manager for Mobile (EPMM) presentan un alto riesgo de explotación. Se recomienda a los administradores de sistemas que tomen medidas inmediatas para aplicar parches a los sistemas afectados y mitigar el elevado riesgo de ataques cibernéticos.

Sistemas afectados:

  • Plan de pago de Ivanti Endpoint Manager (EPM) 2024
  • Ivanti Endpoint Manager for Mobile (EPMM) anterior a la versión 12.1.0.1

Tenga en cuenta que las versiones anteriores que no reciben soporte técnico y que han llegado al final de su vida útil (EOL) también son vulnerables y no se proporcionan actualizaciones de seguridad. Los administradores de sistemas deben organizar la actualización de las versiones no admitidas y que han llegado al final de su vida útil a versiones admitidas o migrar a otra tecnología admitida.

Para obtener información detallada de los sistemas afectados, consulte el aviso de seguridad correspondiente en el sitio web del proveedor.

Impacto:

La explotación exitosa de las vulnerabilidades podría llevar a la ejecución remota de código, elevación de privilegios, divulgación de información o elusión de restricciones de seguridad en un sistema afectado.

Recomendación:

Hay parches disponibles para los sistemas afectados. Los administradores de sistemas de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

  • https://forums.ivanti.com/s/article/Security-Advisory-EPM-July-2024-for-EPM-2024
  • https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-for-Mobile-EPMM-July-2024
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-34788
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-36130 (a CVE-2024-36132)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-37381





Source link

Translate »