Vulnerabilidades críticas en los productos Ivanti
Publicado: 2024-05-23 11:48
Vulnerabilidad
Ivanti
Ivanti ha publicado actualizaciones de seguridad para varios productos. Los más graves residen en Ivanti EPM 2022 SU5 y versiones anteriores, y permiten que un atacante aproveche una vulnerabilidad SQL no especificada para ejecutar código malicioso. Esto requiere que el atacante tenga acceso a la red. Las vulnerabilidades se denominan CVE-2024-29822, CVE-2024-29823, CVE-2024-29824, CVE-2024-29825, CVE-2024-29826 y CVE-2024-29827 y todas tienen clasificación CVSS 9.6. [1]
Otras vulnerabilidades se encuentran en Ivanti Secure Access, Ivanti Connect Secure, Ivanti Neurons for ITSM e Ivanti Acalanche. [1]
Productos afectados
Ivanti EPM 2022 SU5 och tidigare versioner
Ivanti Secure Access
Ivanti Connect Secure (9.x och 22.x)
Ivanti Neurons for ITSM
Ivanti Avalanche innan version 6.4.x
Recomendaciones
CERT-SE recomienda actualizar los sistemas vulnerables.
Fuentes
[1] https://forums.ivanti.com/s/article/Security-Advisory-May-2024?language=en_US