Ivanti - Vulnerabilidades
VSA24-01020En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
En esta ocasión, se trata de varias vulnerabilidades que afectan a Ivanti Endpoint Manager (EPM) y Avalanche.
Las vulnerabilidades de más alto riesgo que afectan a EPM (de CVE-2024-29822 a CVE-2024-29827) se relacionan a errores de inyección SQL, que podrían permitir a un atacante no autenticado dentro de la misma red, ejecutar código arbitrario. Las otras cuatro vulnerabilidades que afectan a EPM, (CVE-2024-29828, CVE-2024-29829, CVE-2024-29830 y CVE-2024-29846) son similares, pero requieren que el atacante esté autenticado.
La vulnerabilidad que afecta a Avalanche, CVE-2024-29848, permite a un atacante lograr la ejecución remota de código al cargar un archivo especialmente diseñado.
Vulnerabilidades
| ID | CVSS | EPSS |
|---|---|---|
| CVE-2024-29822 | 9.6 | |
| CVE-2024-29823 | 9.6 | |
| CVE-2024-29824 | 9.6 | |
| CVE-2024-29825 | 9.6 | |
| CVE-2024-29826 | 9.6 | |
| CVE-2024-29827 | 9.6 | |
| CVE-2024-29828 | 8.4 | |
| CVE-2024-29829 | 8.4 | |
| CVE-2024-29830 | 8.4 | |
| CVE-2024-29846 | 8.4 | |
| CVE-2024-29848 | 7.2 |
Versiones Afectadas
| Producto | Versiones |
|---|---|
| Ivanti Endpoint Manager (EPM) |
|
| Ivanti Avalanche |
|
Mitigación
Implementar el parche para 2002 SU5 publicado por Ivanti aquí: https://download.ivanti.com/product/EPM/2022/EPM_2022_SU5_SecurityPatch_05_2024.zip, mientras se publica una nueva versión de EPM.