Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de seguridad

Múltiples vulnerabilidades en productos de Ivanti

Fecha09/01/2025
Importancia5 - Crítica
Recursos Afectados

Ivanti Connect Secure:

  • CVE-2025-0282: desde 22.7R2 hasta 22.7R2.4.
  • CVE-2025-0283:
    • 22.7R2.4 y anteriores.
    • 9.1R18.9 y anteriores.

Ivanti Policy Secure:

  • CVE-2025-0282: desde 22.7R1 hasta 22.7R1.2.
  • CVE-2025-0283: 22.7R1.2 y anteriores.

Ivanti Neurons for ZTA gateways:

  • CVE-2025-0282: desde 22.7R2 hasta 22.7R2.3.
  • CVE-2025-0283: 22.7R2.3 y anteriores.
Descripción

Ivanti ha publicado 2 vulnerabilidades de severidades crítica y alta que afectan a Ivanti Connect Secure, Policy Secure y ZTA gateways, y podrían provocar la ejecución remota de código no autenticado o que un atacante local autenticado aumente los privilegios.

En el momento de la divulgación de este aviso, la empresa afectada tiene conocimiento de que una cantidad limitada de dispositivos Ivanti Connect Secure de clientes están siendo explotados por la vulnerabilidad crítica CVE-2025-0282.

Solución

Actualizar a la versión 22.7R2.5 ya disponible en el portal Ivanti Connect Secure e Ivanti Neurons for ZTA gateways.

Para el producto Ivanti Policy Secure, el parche está previsto que esté disponible el 21 de enero.

Detalle

La vulnerabilidad crítica CVE-2025-0282 es debida a un desbordamiento de búfer basado en pila en Ivanti Connect Secure, Ivanti Policy Secure e Ivanti Neurons para ZTA gateways. Esta vulnerabilidad permite que un atacante remoto, no autenticado, logre la ejecución remota de código. 

La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2025-0283.

Múltiples vulnerabilidades en productos MediaTek

Fecha09/01/2025
Importancia5 - Crítica
Recursos Afectados

La vulnerabilidad crítica, que afecta a las versiones de software de Modem LR12A, LR13, NR15, NR16.R1.MP, NR16.R1.MP1MP2.MP, NR16.R2.MP, está presente en los siguientes chipsets:

  • MT2735;
  • MT6767;
  • MT6768;
  • MT6769;
  • MT6769K;
  • MT6769S;
  • MT6769T;
  • MT6769Z;
  • MT6779;
  • MT6781;
  • MT6783;
  • MT6785;
  • MT6785T;
  • MT6785U;
  • MT6789;
  • MT6833P;
  • MT6853;
  • MT6853T;
  • MT6855;
  • MT6855T;
  • MT6873;
  • MT6875;
  • MT6875T;
  • MT6877;
  • MT6877T;
  • MT6877TT;
  • MT6880;
  • MT6880T;
  • MT6880U;
  • MT6883;
  • MT6885;
  • MT6889;
  • MT6890;
  • MT6891;
  • MT6893;
  • MT8666;
  • MT8673;
  • MT8675;
  • MT8765;
  • MT8766;
  • MT8768;
  • MT8771;
  • MT8781;
  • MT8786;
  • MT8788;
  • MT8788E;
  • MT8789;
  • MT8791T;
  • MT8795T;
  • MT8797;
  • MT8798.
Descripción

La publicación de actualizaciones de seguridad de MediaTek, correspondiente al mes de enero, consta de 13 vulnerabilidades, calificadas: 1 como crítica, 7 altas y 5 medias.

Solución

Las vulnerabilidades han sido resuelta en la última versión de software disponible.

Detalle

La vulnerabilidad crítica, se debe a una escritura fuera de los límites provocada por una comprobación de límites omitida. Esto podría conducir a una ejecución remota de código. Para explotar esta vulnerabilidad no son necesarios privilegios de ejecución adicionales ni la interacción por parte del usuario. Se ha asignado el identificador CVE-2024-20154 para esta vulnerabilidad.

Los códigos CVE asignados a las vulnerabilidades no críticas reportadas, pueden consultarse el enlace de las referencias.