Skip to main content

Vulnerabilidades críticas en los productos Ivanti

mayo 26, 2024


Vulnerabilidad

Ivanti

Ivanti ha publicado actualizaciones de seguridad para varios productos. Los más graves residen en Ivanti EPM 2022 SU5 y versiones anteriores, y permiten que un atacante aproveche una vulnerabilidad SQL no especificada para ejecutar código malicioso. Esto requiere que el atacante tenga acceso a la red. Las vulnerabilidades se denominan CVE-2024-29822, CVE-2024-29823, CVE-2024-29824, CVE-2024-29825, CVE-2024-29826 y CVE-2024-29827 y todas tienen clasificación CVSS 9.6. [1]

Otras vulnerabilidades se encuentran en Ivanti Secure Access, Ivanti Connect Secure, Ivanti Neurons for ITSM e Ivanti Acalanche. [1]

Productos afectados

Ivanti EPM 2022 SU5 och tidigare versioner
Ivanti Secure Access
Ivanti Connect Secure (9.x och 22.x)
Ivanti Neurons for ITSM
Ivanti Avalanche innan version 6.4.x

Recomendaciones

CERT-SE recomienda actualizar los sistemas vulnerables.

Fuentes

[1] https://forums.ivanti.com/s/article/Security-Advisory-May-2024?language=en_US



Source link

Saber más  Aviso de seguridad de KB Ivanti Endpoint Manager (EPM) Mayo de 2024
Translate »