Múltiples vulnerabilidades en productos Ivanti

Fecha 11/12/2024
Importancia 5 - Crítica

Recursos Afectados
Ivanti Cloud Services Application (CSA), versiones 5.0.2 y anteriores.
Ivanti Desktop and Server Management (DSM), versión 2024.2.
Ivanti Connect Secure (ICS), versiones 22.7R2.3 y anteriores.
Ivanti Policy Secure (IPS), versiones 22.7R1.1 y anteriores.
Ivanti Sentry, versiones:
9.20.1 y anteriores;
10.0.1 y anteriores.
Ivanti Endpoint Manager (EPM), versiones:
2024 September Security Update y anteriores;
2022 SU6 y anteriores.
Ivanti Security Controls (iSec), versiones 2024.3.2 (9.6.9365.0) y anteriores.
Ivanti Patch for Configuration Manager, versiones 2024.3 (2.5.1058) y anteriores.
Ivanti Neurons for Patch Management, versiones 2024.3 (1.1.55.0) y anteriores.
Ivanti Neurons Agent Platform, versiones 2024.1 (9.6.771) y anteriores.

Descripción
Ivanti ha publicado múltiples avisos que recogen un total de 11 vulnerabilidades, de las cuales 5 tienen severidad crítica y 6 altas. La explotación de estas vulnerabilidades podría permitir a un atacante escalar privilegios, ejecutar código remoto, inyectar SQL, omitir el proceso de autenticación en el dispositivo afectado y eliminar archivos arbitrarios, entre otras acciones.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-ivanti-4

SysAdmin 24x7

Múltiples vulnerabilidades en productos Ivanti

Fecha 11/12/2024
Importancia 5 - Crítica

Recursos Afectados
Ivanti Cloud Services Application (CSA), versiones 5.0.2 y anteriores.
Ivanti Desktop and Server Management (DSM), versión 2024.2.
Ivanti Connect Secure (ICS), versiones 22.7R2.3 y anteriores.
Ivanti Policy Secure (IPS), versiones 22.7R1.1 y anteriores.
Ivanti Sentry, versiones:
9.20.1 y anteriores;
10.0.1 y anteriores.
Ivanti Endpoint Manager (EPM), versiones:
2024 September Security Update y anteriores;
2022 SU6 y anteriores.
Ivanti Security Controls (iSec), versiones 2024.3.2 (9.6.9365.0) y anteriores.
Ivanti Patch for Configuration Manager, versiones 2024.3 (2.5.1058) y anteriores.
Ivanti Neurons for Patch Management, versiones 2024.3 (1.1.55.0) y anteriores.
Ivanti Neurons Agent Platform, versiones 2024.1 (9.6.771) y anteriores.

Descripción
Ivanti ha publicado múltiples avisos que recogen un total de 11 vulnerabilidades, de las cuales 5 tienen severidad crítica y 6 altas. La explotación de estas vulnerabilidades podría permitir a un atacante escalar privilegios, ejecutar código remoto, inyectar SQL, omitir el proceso de autenticación en el dispositivo afectado y eliminar archivos arbitrarios, entre otras acciones.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-ivanti-4

www.incibe.es

Múltiples vulnerabilidades en productos Ivanti

Ivanti ha publicado múltiples avisos que recogen un total de 11 vulnerabilidades, de las cuales 5 tien

hottg.com/sysadmin24x7/5917

1.1K viewsDec 11, 2024 at 23:16