Un investigador descubre fallas críticas en múltiples versiones de Ivanti Endpoint Manager

16 de enero de 2025Ravie LakshmananVulnerabilidad/Seguridad de endpoints

Ivanti tiene desplegado actualizaciones de seguridad para abordar varias fallas de seguridad que afectan a Avalanche, Application Control Engine y Endpoint Manager (EPM), incluidos cuatro errores críticos que podrían conducir a la divulgación de información.

Las cuatro fallas de seguridad críticas, calificadas con 9,8 sobre 10,0 en la escala CVSS, tienen su origen en EPM y se refieren a fallas de recorrido de ruta absolutas que permiten que un atacante remoto no autenticado filtre información confidencial. Los defectos se enumeran a continuación:

CVE-2024-10811
CVE-2024-13161
CVE-2024-13160, y
CVE-2024-13159

Las deficiencias afectan a las versiones de EPM de la actualización de seguridad de noviembre de 2024 y anteriores, y a la actualización de seguridad de noviembre de 2022 SU6 y anteriores. Se abordaron en la Actualización de seguridad de enero de 2025 de EPM 2024 y en la Actualización de seguridad de enero de 2025 de EPM 2022 SU6.

Al investigador de seguridad de Horizon3.ai, Zach Hanley, se le atribuye el mérito de descubrir e informar de todas las vulnerabilidades en cuestión.

Ivanti también parchó varios errores de alta gravedad en las versiones de Avalanche anteriores a 6.4.7 y Application Control Engine anteriores a la versión 10.14.4.0 que podrían permitir a un atacante eludir la autenticación, filtrar información confidencial y eludir la funcionalidad de bloqueo de aplicaciones.

La compañía dijo que no tiene evidencia de que alguna de las fallas esté siendo explotada en la naturaleza y que ha intensificado sus procedimientos internos de escaneo y prueba para detectar y abordar rápidamente los problemas de seguridad.

El desarrollo se produce cuando SAP lanzó correcciones para resolver dos vulnerabilidades críticas en su servidor ABAP NetWeaver y su plataforma ABAP (CVE-2025-0070 y CVE-2025-0066, puntuaciones CVSS: 9,9) que permiten a un atacante autenticado explotar comprobaciones de autenticación incorrectas para escalar privilegios y acceder a información restringida debido a controles de acceso débiles.

“SAP recomienda encarecidamente que el cliente visite el Portal de soporte y aplica parches de forma prioritaria para proteger su entorno SAP”, la empresa dicho en su boletín de enero de 2025.

¿Encontró interesante este artículo? Síguenos en Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.

ttn-es-57

teknomers

Administrator

Visit Website View All Posts

Related Stories

NordVPN vs CyberGhost: ¿VPN premium o campeón del precio reducido, cuál elegir con las nuevas ofertas?

NIS 2: Francia se retrasa porque la DGSI quiere escanear tus mensajes, Bruselas interpone la justicia

Calendario Copa del Mundo 2026: ¿a qué hora y en qué canal ver todos los partidos?

You May Have Missed

Serena Williams: La campaña de la Reina de América en duda tras la lesión de Victoria Mboko

Torneo de Sumo de París: «Cada uno toma una porción para dos personas»… ¿Qué comen los luchadores para aumentar de peso?

TESTIMONIO. “Nos encontramos en una ruptura de tesorería, sin poder pagar los salarios…”: con casi 6 000 euros de déficit en 2025, el Planning familial du Lot apuesta por las donaciones.

Tras los disturbios en Belfast, la familia del hombre atacado con un cuchillo tiene palabras claras para la extrema derecha.

About the Author

Related Stories

You May Have Missed