{"id":1121070,"date":"2024-01-05T10:22:19","date_gmt":"2024-01-05T10:22:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/alerta-ivanti-lanza-un-parche-para-una-vulnerabilidad-critica-en-la-solucion-endpoint-manager\/"},"modified":"2024-01-05T10:22:22","modified_gmt":"2024-01-05T10:22:22","slug":"alerta-ivanti-lanza-un-parche-para-una-vulnerabilidad-critica-en-la-solucion-endpoint-manager","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/alerta-ivanti-lanza-un-parche-para-una-vulnerabilidad-critica-en-la-solucion-endpoint-manager\/","title":{"rendered":"Alerta: Ivanti lanza un parche para una vulnerabilidad cr\u00edtica en la soluci\u00f3n Endpoint Manager"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>05 de enero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Vulnerabilidad\/Seguridad de Red<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Ivanti ha publicado actualizaciones de seguridad para abordar una falla cr\u00edtica que afecta su soluci\u00f3n Endpoint Manager (EPM) y que, si se explota con \u00e9xito, podr\u00eda resultar en la ejecuci\u00f3n remota de c\u00f3digo (RCE) en servidores susceptibles.<\/p>\n

Registrada como CVE-2023-39336, la vulnerabilidad ha sido calificada con 9,6 sobre 10 en el sistema de puntuaci\u00f3n CVSS. La falencia impacta a EPM 2021 y EPM 2022 anteriores al SU5.<\/p>\n

“Si es explotado, un atacante con acceso a la red interna puede aprovechar una inyecci\u00f3n SQL no especificada para ejecutar consultas SQL arbitrarias y recuperar resultados sin necesidad de autenticaci\u00f3n”, Ivanti dicho<\/a> en un aviso.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Esto puede permitir al atacante controlar las m\u00e1quinas que ejecutan el agente EPM. Cuando el servidor central est\u00e1 configurado para usar SQL express, esto podr\u00eda provocar RCE en el servidor central”.<\/p>\n

La divulgaci\u00f3n lleg\u00f3 semanas despu\u00e9s de que la empresa resuelto<\/a> casi dos docenas de fallas de seguridad en su soluci\u00f3n de administraci\u00f3n de dispositivos m\u00f3viles (MDM) empresarial Avalanche.<\/p>\n

De los 21 problemas, 13 est\u00e1n calificados como cr\u00edticos (puntuaciones CVSS: 9,8) y se han caracterizado como desbordamientos de b\u00fafer no autenticados. Se han parcheado en Avalanche 6.4.2.<\/p>\n

“Un atacante que env\u00eda paquetes de datos especialmente dise\u00f1ados al servidor de dispositivos m\u00f3viles puede provocar da\u00f1os en la memoria, lo que podr\u00eda provocar una denegaci\u00f3n de servicio (DoS) o la ejecuci\u00f3n de c\u00f3digo”, Ivanti dicho<\/a>.<\/p>\n

\"La<\/a><\/center><\/div>\n

Si bien no hay evidencia de que estas debilidades antes mencionadas hayan sido explotadas en la naturaleza, los actores respaldados por el estado, en el pasado, explotaron fallas de d\u00eda cero (CVE-2023-35078 y CVE-2023-35081) en Ivanti Endpoint Manager Mobile ( EPMM) para infiltrarse en las redes de m\u00faltiples organizaciones gubernamentales noruegas.<\/p>\n

Un mes despu\u00e9s, otra vulnerabilidad cr\u00edtica en el producto Ivanti Sentry (CVE-2023-38035, puntuaci\u00f3n CVSS: 9,8) fue objeto de explotaci\u00f3n activa como d\u00eda cero.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n