Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos Ivanti

Fecha de publicación 09/10/2024
Identificador
INCIBE-2024-0503
Importancia
5 - Crítica
Recursos Afectados
  • EPMM (Core), versiones 12.1.0.3 y anteriores.
  • CSA (Cloud Services Appliance), versiones 5.0.1 y anteriores.
  • Velocity License Server, versiones 5.1 anteriores a 5.1.2.
  • Avalanche, versiones 6.4.2.313 y anteriores.
  • Connect Secure, versiones anteriores a 22.7R2.1.
  • Policy Secure, versiones anteriores a 22.7R1.1.
Descripción

Ivanti ha publicado en su boletín de seguridad de octubre 5 avisos que recogen un total de 11 vulnerabilidades, siendo 1 de severidad crítica, 9 altas y 1 media. La explotación de estas vulnerabilidades podría permitir a un atacante modificar archivos de configuración, realizar inyecciones SQL o de comandos del SSO, omitir comprobaciones de seguridad, escalar privilegios, filtrar información confidencial, causar una denegación de servicio o ejecutar código de forma remota.

Solución

Actualizar los productos afectados a las siguientes versiones:

  • EPMM (Core), 12.2+, 12.1.0.4 y 12.0.0.5.
  • CSA (Cloud Services Appliance), versión 5.0.2.
  • Velocity License Server, versión 5.2.
  • Avalanche, versión 6.4.5.
  • Connect Secure, versiones;
    • 22.7R2.1;
    • 22.7R2.2;
    • 9.1R18.9 (planificada publicación el 15 de octubre).
  • Policy Secure, versión 22.7R1.1.
Detalle
  • La vulnerabilidad crítica, de tipo validación de entrada inadecuada, se ha detectado en el portal de administración de Ivanti Connect Secure e Ivanti Policy Secure, y podría permitir a un atacante remoto autenticado lograr la ejecución remota de código. Se ha asignado el identificador CVE-2024-37404 para esta vulnerabilidad crítica.
  • Se han detectado explotaciones activas en CSA 4.6 (producto EoL) cuando las vulnerabilidades CVE-2024-9379 (vulnerabilidad media de inyección SQL), CVE-2024-9380 (vulnerabilidad alta de inyección de comandos del SSOO) o CVE-2024-9381 (vulnerabilidad alta de path traversal) se utilizan en cadena de explotación junto con CVE-2024-8963, lo que podría permitir a un atacante, remoto y no autenticado, ejecutar código.

El resto de vulnerabilidades tienen asignados los siguientes identificadores: CVE-2024-7612, CVE-2024-9167, CVE-2024-47008, CVE-2024-47011, CVE-2024-47010, CVE-2024-47009 y CVE-2024-47007.

Listado de referencias
October Security Update
Security Advisory Ivanti CSA (Cloud Services Application) (CVE-2024-9379, CVE-2024-9380, CVE-2024-9381)
Security Advisory Ivanti Connect Secure and Policy Secure (CVE-2024-37404)
Etiquetas