Ivanti Connect Secure (ICS) y otros - Vulnerabilidades
VSA24-00997Desde la Agencia Nacional de Ciberseguridad (ANCI) informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
En esta ocasión, como CSIRT compartimos información de cuatro vulnerabilidades que afectan a Ivanti Connect Secure y a Ivanti Policy Secure Gateways.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-21894 | 8.2 | 0.0910% |
CVE-2024-22052 | 7.5 | 0.0460% |
CVE-2024-22053 | 8.2 | 0.0460% |
CVE-2024-22023 | 5.3 | 0.0460% |
Versiones Afectadas
Producto | Versiones |
---|---|
Ivanti Connect Secure (ICS) |
|
Ivanti Policy Secure |
|
Mitigación
Actualizar los productos afectados a sus versiones parchadas:
- Ivanti Connect Secure: 22.1R6.2, 22.2R4.2, 22.3R1.2, 22.4R1.2, 22.4R2.4, 22.5R1.3, 22.5R2.4, 22.6R2.3, 9.1R14.6, 9.1R15.4, 9.1R16.4, 9.1R17.4 y 9.1R18.5.
- Ivanti Policy Secure: 22.4R1.2, 22.5R1.3, 22.6R1.2, 9.1R16.4, 9.1R17.4 7 9.1R18.5.