Múltiples vulnerabilidades en Ivanti
Ivanti Avalanche v6.4.1
[Actualización 20/12/2023]
Ivanti ha publicado 20 vulnerabilidades de severidad crítica y alta que podrían provocar daños en la memoria, lo que daría lugar a una denegación de servicio (DoS) o la ejecución de código.
Actualizar a la versión Ivanti Avalanche 6.4.2 o posteriores.
Las vulnerabilidades detectadas son de tipo desbordamiento de búfer basado en la pila, lo que podría provocar que un atacante remoto, no autenticado, especifique una propiedad para desbordar el búfer.
Se han asignado los identificadores CVE-2023-41727, CVE-2023-46216 y CVE-2023-46217 para estas vulnerabilidades.
[Actualización 20/12/2023]
Ver el resto de vulnerabilidades publicadas en el aviso oficial especificado en referencias.