Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Ivanti EPM (CVE-2024-13170)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
14/01/2025
Última modificación:
14/01/2025

Descripción

Una escritura fuera de los límites en Ivanti EPM antes de la Actualización de seguridad de enero de 2024-2025 y la Actualización de seguridad de enero de 2022 SU6 permite que un atacante remoto no autenticado provoque una denegación de servicio.