Ivanti tiene desplegado actualizaciones de seguridad para abordar varias fallas de seguridad que afectan a Avalanche, Application Control Engine y Endpoint Manager (EPM), incluidos cuatro errores críticos que podrían conducir a la divulgación de información.
Las cuatro fallas de seguridad críticas, calificadas con 9,8 sobre 10,0 en la escala CVSS, tienen su origen en EPM y se refieren a fallas de recorrido de ruta absolutas que permiten que un atacante remoto no autenticado filtre información confidencial. Los defectos se enumeran a continuación:
- CVE-2024-10811
- CVE-2024-13161
- CVE-2024-13160, y
- CVE-2024-13159
Las deficiencias afectan a las versiones de EPM de la actualización de seguridad de noviembre de 2024 y anteriores, y a la actualización de seguridad de noviembre de 2022 SU6 y anteriores. Se abordaron en la Actualización de seguridad de enero de 2025 de EPM 2024 y en la Actualización de seguridad de enero de 2025 de EPM 2022 SU6.
Al investigador de seguridad de Horizon3.ai, Zach Hanley, se le atribuye el mérito de descubrir e informar de todas las vulnerabilidades en cuestión.
Ivanti también parchó varios errores de alta gravedad en las versiones de Avalanche anteriores a 6.4.7 y Application Control Engine anteriores a la versión 10.14.4.0 que podrían permitir a un atacante eludir la autenticación, filtrar información confidencial y eludir la funcionalidad de bloqueo de aplicaciones.
La compañía dijo que no tiene evidencia de que alguna de las fallas esté siendo explotada en la naturaleza y que ha intensificado sus procedimientos internos de escaneo y prueba para detectar y abordar rápidamente los problemas de seguridad.
El desarrollo se produce cuando SAP lanzó correcciones para resolver dos vulnerabilidades críticas en su servidor ABAP NetWeaver y su plataforma ABAP (CVE-2025-0070 y CVE-2025-0066, puntuaciones CVSS: 9,9) que permiten a un atacante autenticado explotar comprobaciones de autenticación incorrectas para escalar privilegios y acceder a información restringida debido a controles de acceso débiles.
“SAP recomienda encarecidamente que el cliente visite el Portal de soporte y aplica parches de forma prioritaria para proteger su entorno SAP”, la empresa dicho en su boletín de enero de 2025.
About the Author
