{"id":1318331,"date":"2024-08-14T20:46:58","date_gmt":"2024-08-14T20:46:58","guid":{"rendered":"https:\/\/teknomers.com\/es\/una-falla-critica-en-ivanti-virtual-traffic-manager-podria-permitir-el-acceso-de-administradores-no-autorizados\/"},"modified":"2024-08-14T20:47:02","modified_gmt":"2024-08-14T20:47:02","slug":"una-falla-critica-en-ivanti-virtual-traffic-manager-podria-permitir-el-acceso-de-administradores-no-autorizados","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/una-falla-critica-en-ivanti-virtual-traffic-manager-podria-permitir-el-acceso-de-administradores-no-autorizados\/","title":{"rendered":"Una falla cr\u00edtica en Ivanti Virtual Traffic Manager podr\u00eda permitir el acceso de administradores no autorizados"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 de agosto de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Seguridad de la red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Una-falla-critica-en-Ivanti-Virtual-Traffic-Manager-podria-permitir.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Ivanti ha implementado actualizaciones de seguridad para una falla cr\u00edtica en Virtual Traffic Manager (vTM) que podr\u00eda explotarse para lograr una evasi\u00f3n de autenticaci\u00f3n y crear usuarios administrativos no autorizados.<\/p>\n<p>La vulnerabilidad, identificada como CVE-2024-7593, tiene una puntuaci\u00f3n CVSS de 9,8 sobre un m\u00e1ximo de 10,0.<\/p>\n<p>&#8220;La implementaci\u00f3n incorrecta de un algoritmo de autenticaci\u00f3n en Ivanti vTM que no sea la versi\u00f3n 22.2R1 o 22.7R2 permite que un atacante remoto no autenticado evite la autenticaci\u00f3n del panel de administraci\u00f3n&#8221;, dijo la empresa. <a rel=\"nofollow noopener\" href=\"https:\/\/forums.ivanti.com\/s\/article\/Security-Advisory-Ivanti-Virtual-Traffic-Manager-vTM-CVE-2024-7593?language=en_US\" target=\"_blank\">dicho<\/a> en un aviso.<\/p>\n<p>Afecta a las siguientes versiones de vTM:<\/p>\n<ul>\n<li>22.2 (corregido en la versi\u00f3n 22.2R1)<\/li>\n<li>22.3 (corregida en la versi\u00f3n 22.3R3, disponible la semana del 19 de agosto de 2024)<\/li>\n<li>22.3R2 (corregida en la versi\u00f3n 22.3R3, disponible la semana del 19 de agosto de 2024)<\/li>\n<li>22.5R1 (corregida en la versi\u00f3n 22.5R2, disponible a partir de la semana del 19 de agosto de 2024)<\/li>\n<li>22.6R1 (corregida en la versi\u00f3n 22.6R2, disponible a partir de la semana del 19 de agosto de 2024)<\/li>\n<li>22.7R1 (corregido en la versi\u00f3n 22.7R2)<\/li>\n<\/ul>\n<p>Como mitigaci\u00f3n temporal, Ivanti recomienda a los clientes limitar el acceso de administrador a la interfaz de administraci\u00f3n o restringir el acceso a direcciones IP confiables.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-a-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Nuevas-fallas-en-los-altavoces-inteligentes-Sonos-permiten-a-los.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Si bien no hay evidencia de que la falla haya sido explotada, se reconoci\u00f3 la disponibilidad p\u00fablica de una prueba de concepto (PoC), por lo que es esencial que los usuarios apliquen las \u00faltimas correcciones lo antes posible.<\/p>\n<p>Por otra parte, Ivanti tambi\u00e9n se ha dirigido a <a rel=\"nofollow noopener\" href=\"https:\/\/forums.ivanti.com\/s\/article\/Security-Advisory-Ivanti-Neurons-for-ITSM-CVE-2024-7569-CVE-2024-7570?language=en_US\" target=\"_blank\">Dos deficiencias<\/a> en Neurons para ITSM que podr\u00eda resultar en la divulgaci\u00f3n de informaci\u00f3n y el acceso no autorizado a los dispositivos por parte de cualquier usuario.<\/p>\n<ul>\n<li>CVE-2024-7569 (puntuaci\u00f3n CVSS: 9,6): una vulnerabilidad de divulgaci\u00f3n de informaci\u00f3n en Ivanti ITSM local y Neurons para ITSM versiones 2023.4 y anteriores permite que un atacante no autenticado obtenga el secreto del cliente OIDC a trav\u00e9s de informaci\u00f3n de depuraci\u00f3n.<\/li>\n<\/ul>\n<ul>\n<li>CVE-2024-7570 (puntuaci\u00f3n CVSS: 8,3): la validaci\u00f3n incorrecta de certificados en Ivanti ITSM local y Neurons para ITSM versiones 2023.4 y anteriores permite que un atacante remoto en una posici\u00f3n MITM cree un token que permitir\u00eda el acceso a ITSM como cualquier usuario.<\/li>\n<\/ul>\n<p>Los problemas, que afectan a las versiones 2023.4, 2023.3 y 2023.2, se han resuelto en las versiones 2023.4 con parche, 2023.3 con parche y 2023.2 con parche, respectivamente.<\/p>\n<p>La empresa tambi\u00e9n ha parcheado <a rel=\"nofollow noopener\" href=\"https:\/\/forums.ivanti.com\/s\/article\/Security-Advisory-Ivanti-Avalanche-6-4-4-CVE-2024-38652-CVE-2024-38653-CVE-2024-36136-CVE-2024-37399-CVE-2024-37373?language=en_US\" target=\"_blank\">Cinco fallas de alta gravedad<\/a> (CVE-2024-38652, CVE-2024-38653, CVE-2024-36136, CVE-2024-37399 y CVE-2024-37373) en Ivanti Avalanche que podr\u00edan explotarse para lograr una condici\u00f3n de denegaci\u00f3n de servicio (DoS) o ejecuci\u00f3n remota de c\u00f3digo. Se han corregido en la versi\u00f3n 6.4.4.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/critical-flaw-in-ivanti-virtual-traffic.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 de agosto de 2024\ue804Ravie LakshmananVulnerabilidad \/ Seguridad de la red Ivanti ha implementado actualizaciones de seguridad para<\/p>\n","protected":false},"author":1,"featured_media":1318332,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3348,4657,4656,24235,4661,52067,4664,2458,2503,175996,4667,239182,20951,4654,239508,4658,4659,4653,1515,2916,246983,4665,246984,60147,158,246982,1884,239484],"class_list":["post-1318331","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acceso","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-administradores","tag-ataques-ciberneticos","tag-autorizados","tag-como-hackear","tag-critica","tag-falla","tag-ivanti","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-manager","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-permitir","tag-podria","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-traffic","tag-una","tag-violacion-de-datos","tag-virtual","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1318331","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1318331"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1318331\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1318332"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1318331"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1318331"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1318331"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}