Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Un investigador descubre fallas críticas en múltiples versiones de Ivanti Endpoint Manager
  • Tecnología

Un investigador descubre fallas críticas en múltiples versiones de Ivanti Endpoint Manager

teknomers 16 de Ocak de 2025 (Last updated: 16 de Ocak de 2025) 2 minutes read
Un investigador descubre fallas críticas en múltiples versiones de Ivanti


16 de enero de 2025Ravie LakshmananVulnerabilidad/Seguridad de endpoints

Ivanti tiene desplegado actualizaciones de seguridad para abordar varias fallas de seguridad que afectan a Avalanche, Application Control Engine y Endpoint Manager (EPM), incluidos cuatro errores críticos que podrían conducir a la divulgación de información.

Las cuatro fallas de seguridad críticas, calificadas con 9,8 sobre 10,0 en la escala CVSS, tienen su origen en EPM y se refieren a fallas de recorrido de ruta absolutas que permiten que un atacante remoto no autenticado filtre información confidencial. Los defectos se enumeran a continuación:

  • CVE-2024-10811
  • CVE-2024-13161
  • CVE-2024-13160, y
  • CVE-2024-13159

Las deficiencias afectan a las versiones de EPM de la actualización de seguridad de noviembre de 2024 y anteriores, y a la actualización de seguridad de noviembre de 2022 SU6 y anteriores. Se abordaron en la Actualización de seguridad de enero de 2025 de EPM 2024 y en la Actualización de seguridad de enero de 2025 de EPM 2022 SU6.

Ciberseguridad

Al investigador de seguridad de Horizon3.ai, Zach Hanley, se le atribuye el mérito de descubrir e informar de todas las vulnerabilidades en cuestión.

Ivanti también parchó varios errores de alta gravedad en las versiones de Avalanche anteriores a 6.4.7 y Application Control Engine anteriores a la versión 10.14.4.0 que podrían permitir a un atacante eludir la autenticación, filtrar información confidencial y eludir la funcionalidad de bloqueo de aplicaciones.

La compañía dijo que no tiene evidencia de que alguna de las fallas esté siendo explotada en la naturaleza y que ha intensificado sus procedimientos internos de escaneo y prueba para detectar y abordar rápidamente los problemas de seguridad.

El desarrollo se produce cuando SAP lanzó correcciones para resolver dos vulnerabilidades críticas en su servidor ABAP NetWeaver y su plataforma ABAP (CVE-2025-0070 y CVE-2025-0066, puntuaciones CVSS: 9,9) que permiten a un atacante autenticado explotar comprobaciones de autenticación incorrectas para escalar privilegios y acceder a información restringida debido a controles de acceso débiles.

“SAP recomienda encarecidamente que el cliente visite el Portal de soporte y aplica parches de forma prioritaria para proteger su entorno SAP”, la empresa dicho en su boletín de enero de 2025.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: NOTICIAS DE TRANSFERENCIA | ¡Gran inversión de futuro por parte del Fenerbahçe! También le siguen Barcelona, ​​Real Madrid y Chelsea
Next: Aún no están claros los daños en el puente Lijnder debido a un accidente de camión, el conductor se sintió mal

Related Stories

Para vlogger durante todo el verano, Amazon rebaja la cámara
  • Tecnología

Para vlogger durante todo el verano, Amazon rebaja la cámara Insta360 X5 y su pack de accesorios esenciales en un -22%

teknomers 10 de Temmuz de 2026
Xavier Niel se convertirá en el primer accionista de Vodafone,
  • Tecnología

Xavier Niel se convertirá en el primer accionista de Vodafone, a cambio de 5,1 mil millones de euros.

teknomers 10 de Temmuz de 2026
Canícula en coproiedad: puedes instalar un aire acondicionado, pero no
  • Tecnología

Canícula en coproiedad: puedes instalar un aire acondicionado, pero no sin método.

teknomers 10 de Temmuz de 2026

You May Have Missed

Incendies: te presentamos el A400M de Airbus, un gigante que
  • Entretenimiento

Incendies: te presentamos el A400M de Airbus, un gigante que podría ser desplegado este verano.

teknomers 11 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: Bélgica pierde ante España y queda eliminada del torneo

teknomers 11 de Temmuz de 2026
  • General

Mejor lado del papel de aluminio para usar: ¿Has estado usando el papel de aluminio de la manera incorrecta? La verdad sobre el lado brillante vs el lado mate explicada

teknomers 11 de Temmuz de 2026
  • Deporte

Rugby: un joven jugador sudafricano de Béziers muere tras un entrenamiento

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.