Ivanti Endpoint Manager (EPM) y otros - Vulnerabilidades
VSA24-01050En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
En esta ocasión, compartimos información publicada por Ivanti de una vulnerabilidad de tipo inyección SQL que afecta al Core server de EPM 2024 flat y cuatro que afectan a EPMM.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-37381 | 8.4 | |
CVE-2024-36130 | 9.8 | |
CVE-2024-36131 | 8.8 | |
CVE-2024-36132 | 8.2 | |
CVE-2024-34788 | 5.3 |
Versiones Afectadas
Producto | Versiones |
---|---|
Ivanti Endpoint Manager (EPM) |
|
Ivanti Endpoint Manager for Mobile (EPMM) |
|
Mitigación
Descargar las actualizaciones publicadas por Ivanti aquí: https://support.mobileiron.com/support/CDL.html