Ivanti Cloud Service Appliance (CSA) - Vulnerabilidades
VSA24-01085Desde el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
Ivanti reveló que una vulnerabilidad crítica identificada como CVE-2024-8963 está siendo explotada, y que puede ser usada por actores maliciosos en conjunto con CVE-2024-8190.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-8963 | 9.4 | 30.9910% |
CVE-2024-8190 | 7.2 | 15.1160% |
Versiones Afectadas
Producto | Versiones |
---|---|
Ivanti Cloud Service Appliance (CSA) |
|
Mitigación
Implementar las versiones parchadas de Ivanti CSA (CSA 4.6 Patch 519, CSA 5.0.).