Múltiples vulnerabilidades en productos Ivanti
- Ivanti Avalanche: versiones anteriores a 6.4.x;
- Ivanti Connect Secure: versiones 9.x y 22.x;
- Ivanti Secure Access: versiones anteriores a 22.7R1;
- Ivanti Endpoint Manager (EPM): versiones anteriores a 2022 SU5;
- Ivanti Neurons for ITSM: afecta a todas las versiones.
Ivanti ha reportado en su último boletín de seguridad 16 vulnerabilidades, de las cuales 6 son de severidad crítica y 10 de severidad alta. No hay constancia que ninguna de las vulnerabilidades esté siendo explotada.
- Ivanti Avalanche: actualizar a la versión 6.4.3.602;
- Ivanti Connect Secure: actualizar a las versiones 9.1R18.6, 22.7R2 y 22.5R2.4;
- Ivanti Secure Access: actualizar a la versión 22.7R1;
- Ivanti Endpoint Manager (EPM): actualizar el último parche de la versión 2022 SU5.
En el caso de Ivanti Neurons for ITSM, las versiones cloud ya recibieron el último parche de seguridad, mientras que para los clientes "On Premise", está disponible el parche ITxM 2023.X Hotfix 2 para las versiones 2023.x. Es necesario actualizar las versiones anteriores a la 2023.x.
Las 6 vulnerabilidades de severidad crítica consisten en una inyección SQL en el núcleo del servidor Ivanti EPM 2022 SU5 y versiones anteriores, que podría permitir a un atacante en la misma red ejecutar código arbitrario.
Se han asignado los códigos CVE-2024-29822, CVE-2024-29823, CVE-2024-29824, CVE-2024-29825, CVE-2024-29826 y CVE-2024-29827 para estas vulnerabilidades.
Para el resto de vulnerabilidades de severidad alta, revisar el aviso oficial enlazado en la sección de referencias.
