Dos nuevos avisos de seguridad
Divulgación de información en productos Check Point Software de Technologies
Los siguientes productos son vulnerables si IPSec VPN Software Blade está activado y la puerta de enlace de seguridad se añade a una comunidad VPN de acceso remoto o Mobile Access Software Blade está activado:
- CloudGuard Network
- Quantum Maestro
- Quantum Scalable Chassis
- Quantum Security Gateways
Además:
- Quantum Spark Appliances, si se está empleando en local y la función de acceso remoto está activada.
Check Point Software Technologies ha publicado un aviso de seguridad que contiene información sobre una vulnerabilidad que afecta a varios de sus productos y que podría exponer información sensible.
Aplicar la solución apropiada según la información proporcionada por el desarrollador.
Varios productos de Check Point Software Technologies son vulnerables a exponer información bajo una determinada configuración. A esta vulnerabilidad se le ha asignado el identificador CVE-2024-24919. De ser explotada, podría permitir el movimiento lateral e incluso conseguir privilegios de administrador, tal como indica su fabricante.
Múltiples vulnerabilidades en Endpoint Manager para Mobile de Ivanti
- Endpoint Manager for Mobile: versiones anteriores a 11.12.0.3, 12.0.0.3 and 12.1.0.1.
Ivanti ha publicado 4 vulnerabilidades: 1 de severidad crítica, 2 altas y una media. La explotación de estas vulnerabilidades podría permitir fuga de información, acceso a recursos y ejecución de código.
En la investigación ha colaborado el investigador Daniel Jensen de CyberCX.
- Endpoint Manager for Mobile: actualizar a versiones 11.12.0.3, 12.0.0.3 and 12.1.0.1 y posteriores.
En las versiones de EPMM anteriores a 12.1.0.1, existe una vulnerabilidad de carencia de autorización que permitiría a un atacante, no autorizado, dentro de la red, ejecutar comandos arbitrarios en el sistema operativo subyacente del dispositivo.
Se ha asignado el identificador CVE-2024-36130 para esta vulnerabilidad.