Múltiples vulnerabilidades en Ivanti
Fecha de publicación 19/12/2023
Importancia
5 - Crítica
Recursos Afectados
Ivanti Avalanche v6.4.1
Descripción
[Actualización 20/12/2023]
Ivanti ha publicado 20 vulnerabilidades de severidad crítica y alta que podrían provocar daños en la memoria, lo que daría lugar a una denegación de servicio (DoS) o la ejecución de código.
Solución
Actualizar a la versión Ivanti Avalanche 6.4.2 o posteriores.
Detalle
Las vulnerabilidades detectadas son de tipo desbordamiento de búfer basado en la pila, lo que podría provocar que un atacante remoto, no autenticado, especifique una propiedad para desbordar el búfer.
Se han asignado los identificadores CVE-2023-41727, CVE-2023-46216 y CVE-2023-46217 para estas vulnerabilidades.
[Actualización 20/12/2023]
Ver el resto de vulnerabilidades publicadas en el aviso oficial especificado en referencias.
Listado de referencias
Etiquetas
