9VSA23-00950-01 CSIRT comparte información de nueva vulnerabilidad crítica en Ivanti EPM
El CSIRT de Gobierno comparte información sobre una vulnerabilidad de riesgo crítico parchada para Ivanti Endpoint Management (EPM).
Resumen
El CSIRT de Gobierno comparte información sobre una vulnerabilidad de riesgo crítico parchada para Ivanti Endpoint Management (EPM).
Vulnerabilidades
Impacto
Vulnerabilidades de riesgo alto:
CVE-2023-39336: Vulnerabilidad que podría posibilitar a un atacante con acceso a la red interna aprovechar una inyección SQL no especificada para ejecutar solicitudes SQL arbitrarias y recoger salidas sin la necesidad de autenticación. CVSS: 9.6.
Mitigación
Implementar la versión 2022 Service Upgrade 5. Para acceder a más información, los clientes de Ivanti deben entrar al siguiente enlace: https://forums.ivanti.com/s/article/CVE-2023-39336-Full-details.
Productos afectados
Ivanti EPM 2021/EPM 2022 anterior a 2022 Service Update 5 (SU5).
Enlaces
https://forums.ivanti.com/s/article/SA-2023-12-19-CVE-2023-39336?language=en_US
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00950-01.