Vulnerabilidades críticas en Ivanti Endpoint Manager, Connect Secure y Policy Secure
Publicado: 2024-11-13 12:59
Vulnerabilidad
Ivanti
Política segura
Conéctese seguro
Administrador de terminales
Día del parche
Ivanti ha solucionado varias vulnerabilidades críticas en relación con el martes de parches. Los productos afectados son Ivanti Endpoint Manager, Connect Secure y Policy Secure.
La vulnerabilidad CVE-2024-50330 (calificación CVSS 9,8 sobre 10) significa que es posible la inyección SQL, lo que podría permitir a un atacante no autenticado ejecutar de forma remota código malicioso en sistemas vulnerables. [1]
Además, varias vulnerabilidades afectan a los productos Policy Secure y Connect Secure, todos con una calificación CVSS de 9,1. Son CVE-2024-38655, CVE-2024-38656, CVE-2024-39710, CVE-2024-39711, CVE-2024-39712, CVE-2024-11005, CVE-2024-11006 y CVE-2024-11007. . Lo que tienen en común es que, si son explotados, puede significar que un atacante con derechos administrativos puede ejecutar de forma remota código malicioso en sistemas vulnerables. [2]
Ivanti afirma que actualmente no hay señales de que la vulnerabilidad esté siendo explotada activamente.
Productos afectados
Ivanti Endpoint Manager (versioner före 2024 September security update)
Ivanti Endpoint Manager (versioner före 2022 SU6 September security update)
Ivanti Connect Secure (versioner före 22.7R2.3)
Ivanti Policy Secure (versioner före 22.7R1.2)
Recomendaciones
CERT-SE recomienda actualizar los productos vulnerables lo antes posible, así como seguir las instrucciones del proveedor en caso contrario. También se recomienda a los usuarios que examinen sus sistemas en busca de indicios de una infracción.
Fuentes
[1] https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2024-for-EPM-2024-and-EPM-2022