Una actualización de aviso de seguridad
Múltiples vulnerabilidades en Ivanti
Fecha19/12/2023
Importancia5 - Crítica
Recursos Afectados
Ivanti Avalanche v6.4.1
Descripción
[Actualización 20/12/2023]
Ivanti ha publicado 20 vulnerabilidades de severidad crítica y alta que podrían provocar daños en la memoria, lo que daría lugar a una denegación de servicio (DoS) o la ejecución de código.
Solución
Actualizar a la versión Ivanti Avalanche 6.4.2 o posteriores.
Detalle
Las vulnerabilidades detectadas son de tipo desbordamiento de búfer basado en la pila, lo que podría provocar que un atacante remoto, no autenticado, especifique una propiedad para desbordar el búfer.
Se han asignado los identificadores CVE-2023-41727, CVE-2023-46216 y CVE-2023-46217 para estas vulnerabilidades.
[Actualización 20/12/2023]
Ver el resto de vulnerabilidades publicadas en el aviso oficial especificado en referencias.