Ivanti Connect Secure (ICS) y otros - Vulnerabilidades
VSA24-00997En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
En esta ocasión, como CSIRT compartimos información de cuatro vulnerabilidades que afectan a Ivanti Connect Secure y a Ivanti Policy Secure Gateways.
Vulnerabilidades
| ID | CVSS | EPSS |
|---|---|---|
| CVE-2024-21894 | 8.2 | |
| CVE-2024-22052 | 7.5 | |
| CVE-2024-22053 | 8.2 | |
| CVE-2024-22023 | 5.3 |
Versiones Afectadas
| Producto | Versiones |
|---|---|
| Ivanti Connect Secure (ICS) |
|
| Ivanti Policy Secure |
|
Mitigación
Actualizar los productos afectados a sus versiones parchadas:
- Ivanti Connect Secure: 22.1R6.2, 22.2R4.2, 22.3R1.2, 22.4R1.2, 22.4R2.4, 22.5R1.3, 22.5R2.4, 22.6R2.3, 9.1R14.6, 9.1R15.4, 9.1R16.4, 9.1R17.4 y 9.1R18.5.
- Ivanti Policy Secure: 22.4R1.2, 22.5R1.3, 22.6R1.2, 9.1R16.4, 9.1R17.4 7 9.1R18.5.