{"id":1481344,"date":"2024-12-11T05:31:16","date_gmt":"2024-12-11T05:31:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/ivanti-publica-actualizaciones-de-seguridad-criticas-para-csa-y-connect-secure-vulnerabilidades\/"},"modified":"2024-12-11T05:31:20","modified_gmt":"2024-12-11T05:31:20","slug":"ivanti-publica-actualizaciones-de-seguridad-criticas-para-csa-y-connect-secure-vulnerabilidades","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/ivanti-publica-actualizaciones-de-seguridad-criticas-para-csa-y-connect-secure-vulnerabilidades\/","title":{"rendered":"Ivanti publica actualizaciones de seguridad cr\u00edticas para CSA y Connect Secure Vulnerabilidades"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 de diciembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad\/Seguridad de Red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Ivanti-publica-actualizaciones-de-seguridad-criticas-para-CSA-y-Connect.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Ivanti ha lanzado actualizaciones de seguridad para abordar m\u00faltiples fallas cr\u00edticas en su Aplicaci\u00f3n de Servicios en la Nube (CSA) y en sus productos Connect Secure que podr\u00edan conducir a una escalada de privilegios y ejecuci\u00f3n de c\u00f3digo.<\/p>\n<p>La lista de vulnerabilidades es la siguiente:<\/p>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/forums.ivanti.com\/s\/article\/Security-Advisory-Ivanti-Cloud-Services-Application-CSA-CVE-2024-11639-CVE-2024-11772-CVE-2024-11773?language=en_US\" target=\"_blank\">CVE-2024-11639<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 10.0): una vulnerabilidad de omisi\u00f3n de autenticaci\u00f3n en la consola web de administraci\u00f3n de Ivanti CSA anterior a 5.0.3 que permite a un atacante remoto no autenticado obtener acceso administrativo.<\/li>\n<\/ul>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/forums.ivanti.com\/s\/article\/Security-Advisory-Ivanti-Cloud-Services-Application-CSA-CVE-2024-11639-CVE-2024-11772-CVE-2024-11773?language=en_US\" target=\"_blank\">CVE-2024-11772<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 9.1): una vulnerabilidad de inyecci\u00f3n de comandos en la consola web de administraci\u00f3n de Ivanti CSA anterior a la versi\u00f3n 5.0.3 que permite a un atacante remoto autenticado con privilegios de administrador lograr la ejecuci\u00f3n remota de c\u00f3digo.<\/li>\n<\/ul>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/forums.ivanti.com\/s\/article\/Security-Advisory-Ivanti-Cloud-Services-Application-CSA-CVE-2024-11639-CVE-2024-11772-CVE-2024-11773?language=en_US\" target=\"_blank\">CVE-2024-11773<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 9.1): una vulnerabilidad de inyecci\u00f3n SQL en la consola web de administraci\u00f3n de Ivanti CSA anterior a la versi\u00f3n 5.0.3 que permite a un atacante remoto autenticado con privilegios de administrador ejecutar sentencias SQL arbitrarias.<\/li>\n<\/ul>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/forums.ivanti.com\/s\/article\/December-2024-Security-Advisory-Ivanti-Connect-Secure-ICS-and-Ivanti-Policy-Secure-IPS-Multiple-CVEs?language=en_US\" target=\"_blank\">CVE-2024-11633<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 9.1): una vulnerabilidad de inyecci\u00f3n de argumentos en Ivanti Connect Secure anterior a la versi\u00f3n 22.7R2.4 que permite a un atacante autenticado remotamente con privilegios de administrador lograr la ejecuci\u00f3n remota de c\u00f3digo.<\/li>\n<\/ul>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/forums.ivanti.com\/s\/article\/December-2024-Security-Advisory-Ivanti-Connect-Secure-ICS-and-Ivanti-Policy-Secure-IPS-Multiple-CVEs?language=en_US\" target=\"_blank\">CVE-2024-11634<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 9.1): una vulnerabilidad de inyecci\u00f3n de comandos en Ivanti Connect Secure anterior a la versi\u00f3n 22.7R2.3 e Ivanti Policy Secure anterior a la versi\u00f3n 22.7R1.2 que permite a un atacante remoto autenticado con privilegios de administrador lograr la ejecuci\u00f3n remota de c\u00f3digo.<\/li>\n<\/ul>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/forums.ivanti.com\/s\/article\/Security-Advisory-Ivanti-Sentry-CVE-2024-8540?language=en_US\" target=\"_blank\">CVE-2024-8540<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 8,8): una vulnerabilidad de permisos inseguros en Ivanti Sentry antes de las versiones 9.20.2 y 10.0.2 o 10.1.0 que permite a un atacante local autenticado modificar componentes confidenciales de la aplicaci\u00f3n.<\/li>\n<\/ul>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-campana-HornsHooves-ofrece-RAT-a-traves-de-correos-electronicos.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las deficiencias se han solucionado en las siguientes versiones:<\/p>\n<ul>\n<li>Aplicaci\u00f3n de servicios en la nube de Ivanti 5.0.3<\/li>\n<li>Ivanti Connect Seguro 22.7R2.4<\/li>\n<li>Pol\u00edtica de Ivanti segura 22.7R1.2<\/li>\n<li>Ivanti Sentry 9.20.2, 10.0.2 y 10.1.0 <\/li>\n<\/ul>\n<p>Mientras Ivanti tiene <a rel=\"noopener nofollow\" href=\"https:\/\/www.ivanti.com\/blog\/december-security-update\" target=\"_blank\">enfatizado<\/a> que no tiene conocimiento de la explotaci\u00f3n activa de ninguna de las fallas antes mencionadas, es imperativo que los usuarios tomen medidas r\u00e1pidas dado que atacantes patrocinados por el estado han abusado de varias fallas en sus productos para actividades maliciosas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/12\/ivanti-issues-critical-security-updates.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 de diciembre de 2024\ue804Ravie LakshmananVulnerabilidad\/Seguridad de Red Ivanti ha lanzado actualizaciones de seguridad para abordar m\u00faltiples fallas<\/p>\n","protected":false},"author":1,"featured_media":1481345,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5152,4657,4656,4661,4664,103559,2026,257403,175996,201033,4654,201031,4659,4653,4655,18,911,78941,42,246983,255454,246984,201032,246982,4660,12260],"class_list":["post-1481344","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-connect","tag-criticas","tag-csa","tag-ivanti","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-publica","tag-secure","tag-seguridad","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1481344","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1481344"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1481344\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1481345"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1481344"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1481344"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1481344"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}