Ivanti Endpoint Manager (EPM) y otros - Vulnerabilidades

VSA24-01050

En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

En esta ocasión, compartimos información publicada por Ivanti de una vulnerabilidad de tipo inyección SQL que afecta al Core server de EPM 2024 flat y cuatro que afectan a EPMM.

Vulnerabilidades

ID	CVSS	EPSS
CVE-2024-37381	8.4
CVE-2024-36130	9.8
CVE-2024-36131	8.8
CVE-2024-36132	8.2
CVE-2024-34788	5.3

Versiones Afectadas

Producto	Versiones
Ivanti Endpoint Manager (EPM)	2024 flat
Ivanti Endpoint Manager for Mobile (EPMM)

Mitigación

Descargar las actualizaciones publicadas por Ivanti aquí: https://support.mobileiron.com/support/CDL.html

Descargar Informe

Detalles de la alerta

Código

VSA24-01050

Clase de Alerta

Vulnerabilidades

Tipo de Incidente

Vulnerabilidades

Entidad o aplicación afectada

Ivanti Endpoint Manager (EPM) y otros

TLP

TLP:CLEAR

Fecha de publicación

23 de julio de 2024 a las 16:01

Fecha de última actualización

23 de julio de 2024 a las 16:01

Ivanti Endpoint Manager (EPM) y otros - Vulnerabilidades

Vulnerabilidades

Versiones Afectadas

Mitigación

Detalles de la alerta

Enlaces Relacionados