Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Alerta: Ivanti lanza un parche para una vulnerabilidad crítica en la solución Endpoint Manager
  • Tecnología

Alerta: Ivanti lanza un parche para una vulnerabilidad crítica en la solución Endpoint Manager

teknomers 5 de Ocak de 2024 (Last updated: 5 de Ocak de 2024) 2 minutes read
Alerta: Ivanti lanza un parche para una vulnerabilidad crítica en


05 de enero de 2024Sala de redacciónVulnerabilidad/Seguridad de Red

Ivanti ha publicado actualizaciones de seguridad para abordar una falla crítica que afecta su solución Endpoint Manager (EPM) y que, si se explota con éxito, podría resultar en la ejecución remota de código (RCE) en servidores susceptibles.

Registrada como CVE-2023-39336, la vulnerabilidad ha sido calificada con 9,6 sobre 10 en el sistema de puntuación CVSS. La falencia impacta a EPM 2021 y EPM 2022 anteriores al SU5.

“Si es explotado, un atacante con acceso a la red interna puede aprovechar una inyección SQL no especificada para ejecutar consultas SQL arbitrarias y recuperar resultados sin necesidad de autenticación”, Ivanti dicho en un aviso.

La seguridad cibernética

“Esto puede permitir al atacante controlar las máquinas que ejecutan el agente EPM. Cuando el servidor central está configurado para usar SQL express, esto podría provocar RCE en el servidor central”.

La divulgación llegó semanas después de que la empresa resuelto casi dos docenas de fallas de seguridad en su solución de administración de dispositivos móviles (MDM) empresarial Avalanche.

De los 21 problemas, 13 están calificados como críticos (puntuaciones CVSS: 9,8) y se han caracterizado como desbordamientos de búfer no autenticados. Se han parcheado en Avalanche 6.4.2.

“Un atacante que envía paquetes de datos especialmente diseñados al servidor de dispositivos móviles puede provocar daños en la memoria, lo que podría provocar una denegación de servicio (DoS) o la ejecución de código”, Ivanti dicho.

La seguridad cibernética

Si bien no hay evidencia de que estas debilidades antes mencionadas hayan sido explotadas en la naturaleza, los actores respaldados por el estado, en el pasado, explotaron fallas de día cero (CVE-2023-35078 y CVE-2023-35081) en Ivanti Endpoint Manager Mobile ( EPMM) para infiltrarse en las redes de múltiples organizaciones gubernamentales noruegas.

Un mes después, otra vulnerabilidad crítica en el producto Ivanti Sentry (CVE-2023-38035, puntuación CVSS: 9,8) fue objeto de explotación activa como día cero.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Una tórrida escena de Jacob Elordi en la nueva película dirigida por Emerald Fennell inspira (hasta) una vela
Next: Miles de ayudantes luchan contra las inundaciones

Related Stories

Meta crea una herramienta para detectar imágenes generadas por IA...
  • Tecnología

Meta crea una herramienta para detectar imágenes generadas por IA… pero no siempre reconoce las suyas.

teknomers 12 de Temmuz de 2026
Podrás comprar bitcoin al hacer tus compras en 2,200 tiendas
  • Tecnología

Podrás comprar bitcoin al hacer tus compras en 2,200 tiendas en Francia

teknomers 12 de Temmuz de 2026
Una fina capa del Sol podría finalmente explicar su gran
  • Tecnología

Una fina capa del Sol podría finalmente explicar su gran misterio magnético

teknomers 12 de Temmuz de 2026

You May Have Missed

  • Deporte

Los grandes artistas de Escocia brillan y deslumbran en Sudáfrica.

teknomers 12 de Temmuz de 2026
  • Deporte

¿Quién fue Auphélie, la adolescente de 17 años víctima de una caída mortal durante las celebraciones de Francia-Marruecos?

teknomers 12 de Temmuz de 2026
  • General

Irán no controla el estrecho”: Trump y el ejército estadounidense afirman que Hormuz está abierto, “el tráfico fluye

teknomers 12 de Temmuz de 2026
  • Cultura

« Papá pensaba que sería inútil toda su vida »: en Avignon, Clémence Rochefort cuenta la historia de su padre Jean

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.