Vulnerabilidad 0day de ejecución de código remoto en FortiManager de Fortinet
Fecha 24/10/2024
Importancia 5 - Crítica
Recursos Afectados
FortiManager, versiones:
7.6.0;
desde 7.4.0 hasta 7.4.4;
desde 7.2.0 hasta 7.2.7;
desde 7.0.0 hasta 7.0.12;
desde 6.4.0 hasta 6.4.14;
desde 6.2.0 hasta 6.2.12.
FortiManager Cloud, versiones:
desde 7.4.1 hasta 7.4.4;
desde 7.2.1 hasta 7.2.7;
desde 7.0.1 hasta 7.0.12;
todas las versiones 6.4.
Modelos antiguos de FortiAnalyzer 1000E, 1000F, 2000E, 3000E, 3000F, 3000G, 3500E, 3500F, 3500G, 3700F, 3700G, 3900E que tengan habilitada la siguiente configuración y, al menos, una interfaz con el servicio fgfm habilitado:
config system global
set fmg-status enable
end
Descripción
Fortinet ha hecho pública una vulnerabilidad crítica que afecta al producto FortiManager denominada 'FortiJump'. La explotación de esta vulnerabilidad podría permitir a un atacante, remoto y no autenticado, ejecutar código.
El fabricante informa de la constancia de explotación activa de esta vulnerabilidad, además de aportar información de IoC en su propio aviso, que puede consultarse en las referencias.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-0day-de-ejecucion-de-codigo-remoto-en-fortimanager-de-fortinet
Fecha 24/10/2024
Importancia 5 - Crítica
Recursos Afectados
FortiManager, versiones:
7.6.0;
desde 7.4.0 hasta 7.4.4;
desde 7.2.0 hasta 7.2.7;
desde 7.0.0 hasta 7.0.12;
desde 6.4.0 hasta 6.4.14;
desde 6.2.0 hasta 6.2.12.
FortiManager Cloud, versiones:
desde 7.4.1 hasta 7.4.4;
desde 7.2.1 hasta 7.2.7;
desde 7.0.1 hasta 7.0.12;
todas las versiones 6.4.
Modelos antiguos de FortiAnalyzer 1000E, 1000F, 2000E, 3000E, 3000F, 3000G, 3500E, 3500F, 3500G, 3700F, 3700G, 3900E que tengan habilitada la siguiente configuración y, al menos, una interfaz con el servicio fgfm habilitado:
config system global
set fmg-status enable
end
Descripción
Fortinet ha hecho pública una vulnerabilidad crítica que afecta al producto FortiManager denominada 'FortiJump'. La explotación de esta vulnerabilidad podría permitir a un atacante, remoto y no autenticado, ejecutar código.
El fabricante informa de la constancia de explotación activa de esta vulnerabilidad, además de aportar información de IoC en su propio aviso, que puede consultarse en las referencias.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-0day-de-ejecucion-de-codigo-remoto-en-fortimanager-de-fortinet
www.incibe.es
Vulnerabilidad 0day de ejecución de código remoto en FortiManager de Fortinet
Fortinet ha hecho pública una vulnerabilidad crítica que afecta al producto FortiManager denominada 'F
Múltiples vulnerabilidades en productos de Cisco
Fecha 24/10/2024
Importancia 5 - Crítica
Recursos Afectados
Las versiones comprendidas entre la 7.1 y la 7.4 con una Base de Datos de Vulnerabilidades (VDB) versión 387 o anterior de las líneas de productos Firepower Threat Defense (FTD) 1000, 2100, 3100 y 4200. Los dispositivos que se actualizaron desde una versión del software Cisco FTD anterior a la versión 7.1, a la versión 7.1 o posterior, no se ven afectados.
Para los productos Firewall Management Center y Adaptive Security Appliance no se han especificado las versiones afectadas.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-cisco-5
Fecha 24/10/2024
Importancia 5 - Crítica
Recursos Afectados
Las versiones comprendidas entre la 7.1 y la 7.4 con una Base de Datos de Vulnerabilidades (VDB) versión 387 o anterior de las líneas de productos Firepower Threat Defense (FTD) 1000, 2100, 3100 y 4200. Los dispositivos que se actualizaron desde una versión del software Cisco FTD anterior a la versión 7.1, a la versión 7.1 o posterior, no se ven afectados.
Para los productos Firewall Management Center y Adaptive Security Appliance no se han especificado las versiones afectadas.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-cisco-5
www.incibe.es
Múltiples vulnerabilidades en productos de Cisco
Cisco ha publicado su boletín de avisos de seguridad para los productos Firepower Threat Defense, Fire
Security Flaw in Styra's OPA Exposes NTLM Hashes to Remote Attackers
Details have emerged about a now-patched security flaw in Styra's Open Policy Agent (OPA) that, if successfully exploited, could have led to leakage of New Technology LAN Manager (NTLM) hashes.
https://thehackernews.com/2024/10/security-flaw-in-styras-opa-exposes.html
Details have emerged about a now-patched security flaw in Styra's Open Policy Agent (OPA) that, if successfully exploited, could have led to leakage of New Technology LAN Manager (NTLM) hashes.
https://thehackernews.com/2024/10/security-flaw-in-styras-opa-exposes.html
SysAdmin 24x7
Múltiples vulnerabilidades en productos de Cisco Fecha 24/10/2024 Importancia 5 - Crítica Recursos Afectados Las versiones comprendidas entre la 7.1 y la 7.4 con una Base de Datos de Vulnerabilidades (VDB) versión 387 o anterior de las líneas de productos…
Cisco Issues Urgent Fix for ASA and FTD Software Vulnerability Under Active Attack
Cisco on Wednesday said it has released updates to address an actively exploited security flaw in its Adaptive Security Appliance (ASA) that could lead to a denial-of-service (DoS) condition.
The vulnerability, tracked as CVE-2024-20481 (CVSS score: 5.8), affects the Remote Access VPN (RAVPN) service of Cisco ASA and Cisco Firepower Threat Defense (FTD) Software.
https://thehackernews.com/2024/10/cisco-issues-urgent-fix-for-asa-and-ftd.html
Cisco on Wednesday said it has released updates to address an actively exploited security flaw in its Adaptive Security Appliance (ASA) that could lead to a denial-of-service (DoS) condition.
The vulnerability, tracked as CVE-2024-20481 (CVSS score: 5.8), affects the Remote Access VPN (RAVPN) service of Cisco ASA and Cisco Firepower Threat Defense (FTD) Software.
https://thehackernews.com/2024/10/cisco-issues-urgent-fix-for-asa-and-ftd.html
Apple Releases Security Updates for Multiple Products
Last RevisedOctober 29, 2024
Apple released security updates to address vulnerabilities in multiple Apple products. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.
CISA encourages users and administrators to review the following advisories and apply necessary updates:
iOS 18.1 and iPadOS 18.1
iOS 17.7.1 and iPadOS 17.7.1
macOS Sequoia 15.1
macOS Sonoma 14.7.1
macOS Ventura 13.7.1
Safari 18.1
watchOS 11.1
tvOS 18.1
visionOS 2.1
https://www.cisa.gov/news-events/alerts/2024/10/29/apple-releases-security-updates-multiple-products
Last RevisedOctober 29, 2024
Apple released security updates to address vulnerabilities in multiple Apple products. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.
CISA encourages users and administrators to review the following advisories and apply necessary updates:
iOS 18.1 and iPadOS 18.1
iOS 17.7.1 and iPadOS 17.7.1
macOS Sequoia 15.1
macOS Sonoma 14.7.1
macOS Ventura 13.7.1
Safari 18.1
watchOS 11.1
tvOS 18.1
visionOS 2.1
https://www.cisa.gov/news-events/alerts/2024/10/29/apple-releases-security-updates-multiple-products
Detectada crítica vulnerabilidad critica en múltiples productos Ricoh
Fecha 31/10/2024
Importancia 5 - Crítica
Descripción
Ricoh ha identificado una vulnerabilidad crítica de desbordamiento de buffer que podría provocar un ataque de Denegación de Servicio (DoS) o de ejecución remota de código malicioso.
https://www.incibe.es/empresas/avisos/detectada-critica-vulnerabilidad-critica-en-multiples-productos-ricoh
Fecha 31/10/2024
Importancia 5 - Crítica
Descripción
Ricoh ha identificado una vulnerabilidad crítica de desbordamiento de buffer que podría provocar un ataque de Denegación de Servicio (DoS) o de ejecución remota de código malicioso.
https://www.incibe.es/empresas/avisos/detectada-critica-vulnerabilidad-critica-en-multiples-productos-ricoh
www.incibe.es
[Actualización 24/01/2025] Detectada vulnerabilidad critica en múltiples productos Ricoh
Ricoh ha identificado una vulnerabilidad crítica de desbordamiento de buffer que podría provocar un at
Descubren una vulnerabilidad crítica en SMB Service de QNAP
Fecha 31/10/2024
Importancia 5 - Crítica
Recursos Afectados
SMB Service 4.15.x
SMB Service h4.15.x
Descripción
Se ha identificado una vulnerabilidad 0day de severidad crítica en SMB Service. La vulnerabilidad detectada podría permitir a un atacante inyectar código malicioso.
https://www.incibe.es/empresas/avisos/descubren-una-vulnerabilidad-critica-en-smb-service-de-qnap
Fecha 31/10/2024
Importancia 5 - Crítica
Recursos Afectados
SMB Service 4.15.x
SMB Service h4.15.x
Descripción
Se ha identificado una vulnerabilidad 0day de severidad crítica en SMB Service. La vulnerabilidad detectada podría permitir a un atacante inyectar código malicioso.
https://www.incibe.es/empresas/avisos/descubren-una-vulnerabilidad-critica-en-smb-service-de-qnap
www.incibe.es
Descubren una vulnerabilidad crítica en SMB Service de QNAP
Se ha identificado una vulnerabilidad 0day de severidad crítica en SMB Service.
GreyNoise Intelligence Discovers Zero-Day Vulnerabilities in Live Streaming Cameras with the Help of AI
GreyNoise has discovered previously undisclosed zero-day vulnerabilities in IoT-connected live streaming cameras, leveraging AI to catch an attack before it could escalate.
https://www.greynoise.io/blog/greynoise-intelligence-discovers-zero-day-vulnerabilities-in-live-streaming-cameras-with-the-help-of-ai
https://www.cve.org/CVERecord?id=CVE-2024-8957
https://www.cve.org/CVERecord?id=CVE-2024-8956
GreyNoise has discovered previously undisclosed zero-day vulnerabilities in IoT-connected live streaming cameras, leveraging AI to catch an attack before it could escalate.
https://www.greynoise.io/blog/greynoise-intelligence-discovers-zero-day-vulnerabilities-in-live-streaming-cameras-with-the-help-of-ai
https://www.cve.org/CVERecord?id=CVE-2024-8957
https://www.cve.org/CVERecord?id=CVE-2024-8956
www.greynoise.io
GreyNoise Intelligence Discovers Zero-Day Vulnerabilities in Live Streaming Cameras with the Help of AI | GreyNoise Blog
GreyNoise has discovered previously undisclosed zero-day vulnerabilities in IoT-connected live streaming cameras, leveraging AI to catch an attack before it could escalate. This marks one of the first instances where threat detection has been augmented by…
DanaCON Solidario
Días 9 y 10 de noviembre de 10:00 a 22:00 CET
DanaCON Solidario es un congreso de ciberseguridad solidario online para recaudar fondos y ayudar a los afectados por la DANA que tendrá lugar el 9 y 10 de noviembre. Cualquier donación económica es bienvenida.
https://danaconsolidario.com/
Días 9 y 10 de noviembre de 10:00 a 22:00 CET
DanaCON Solidario es un congreso de ciberseguridad solidario online para recaudar fondos y ayudar a los afectados por la DANA que tendrá lugar el 9 y 10 de noviembre. Cualquier donación económica es bienvenida.
https://danaconsolidario.com/
Múltiples vulnerabilidades en HPE Aruba Networking Access Points
Fecha 06/11/2024
Importancia 5 - Crítica
Recursos Afectados
HPE Aruba Networking - Access Points que empleen:
Instant AOS-10: versiones 10.4.1.4 y anteriores.
Instant AOS-8: versiones 8.10.0.13, 8.12.0.2. y anteriores.
Todas las versiones de software que han llegado al final de su mantenimiento (EoM) están afectadas por estas vulnerabilidades y no disponen de solución:
AOS-10.6.x.x;
AOS-10.5.x.x;
AOS-10.3.x.x;
Instant AOS-8.11.x.x;
Instant AOS-8.9.x.x;
Instant AOS-8.8.x.x;
Instant AOS-8.7.x.x;
Instant AOS-8.6.x.x;
Instant AOS-8.5.x.x;
Instant AOS-8.4.x.x;
Instant AOS-6.5.x.x;
Instant AOS-6.4.x.x.
Descripción
Erik De Jong y zzcentury han reportado a HPE 6 nuevas vulnerabilidades, 2 de severidad crítica, 3 altas y 1 media. La explotación de estas vulnerabilidades podría provocar la ejecución de remota de código y el acceso sin autorización a determinados archivos.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-hpe-aruba-networking-access-points
Fecha 06/11/2024
Importancia 5 - Crítica
Recursos Afectados
HPE Aruba Networking - Access Points que empleen:
Instant AOS-10: versiones 10.4.1.4 y anteriores.
Instant AOS-8: versiones 8.10.0.13, 8.12.0.2. y anteriores.
Todas las versiones de software que han llegado al final de su mantenimiento (EoM) están afectadas por estas vulnerabilidades y no disponen de solución:
AOS-10.6.x.x;
AOS-10.5.x.x;
AOS-10.3.x.x;
Instant AOS-8.11.x.x;
Instant AOS-8.9.x.x;
Instant AOS-8.8.x.x;
Instant AOS-8.7.x.x;
Instant AOS-8.6.x.x;
Instant AOS-8.5.x.x;
Instant AOS-8.4.x.x;
Instant AOS-6.5.x.x;
Instant AOS-6.4.x.x.
Descripción
Erik De Jong y zzcentury han reportado a HPE 6 nuevas vulnerabilidades, 2 de severidad crítica, 3 altas y 1 media. La explotación de estas vulnerabilidades podría provocar la ejecución de remota de código y el acceso sin autorización a determinados archivos.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-hpe-aruba-networking-access-points
www.incibe.es
Múltiples vulnerabilidades en HPE Aruba Networking Access Points
Erik De Jong y zzcentury han reportado a HPE 6 nuevas vulnerabilidades, 2 de severidad crítica, 3 alta
Actualiza o aísla estos productos de Synology para evitar riesgos
Fecha 06/11/2024
Importancia 5 - Crítica
Recursos Afectados
DSM 7.2: DMS, Synology Drive Server, Replication Service;
DSM 7.1: DMS Synology Drive Server, Replication Service;
DSMUC 3.1.
Descripción
Se han identificado múltiples vulnerabilidades en varios productos de Synology que podrían permitir a un ciberdelincuente bloquear sesiones web, ejecutar código malicioso en remoto u obtener información sensible.
Un ciberdelincuente podría aprovechar algunas de estas vulnerabilidades para acceder de forma remota, mientras que en otras necesita permisos de administrador.
https://www.incibe.es/empresas/avisos/actualiza-o-aisla-estos-productos-de-synology-para-evitar-riesgos
Fecha 06/11/2024
Importancia 5 - Crítica
Recursos Afectados
DSM 7.2: DMS, Synology Drive Server, Replication Service;
DSM 7.1: DMS Synology Drive Server, Replication Service;
DSMUC 3.1.
Descripción
Se han identificado múltiples vulnerabilidades en varios productos de Synology que podrían permitir a un ciberdelincuente bloquear sesiones web, ejecutar código malicioso en remoto u obtener información sensible.
Un ciberdelincuente podría aprovechar algunas de estas vulnerabilidades para acceder de forma remota, mientras que en otras necesita permisos de administrador.
https://www.incibe.es/empresas/avisos/actualiza-o-aisla-estos-productos-de-synology-para-evitar-riesgos
www.incibe.es
[Actualización 14/11/2024] Actualiza o aísla estos productos de Synology para evitar riesgos
Se han identificado múltiples vulnerabilidades en varios productos de Synology que podrían permitir a
Veeam Backup Enterprise Manager Vulnerability
(CVE-2024-40715)
KB ID: 4682
Product: Veeam Backup & Replication | 10 | 11 | 12 | 12.1 | 12.2
Published: 2024-11-06
https://www.veeam.com/kb4682
(CVE-2024-40715)
KB ID: 4682
Product: Veeam Backup & Replication | 10 | 11 | 12 | 12.1 | 12.2
Published: 2024-11-06
https://www.veeam.com/kb4682
Veeam Software
KB4682: Veeam Backup Enterprise Manager Vulnerability (CVE-2024-40715)
Actualización de seguridad de SAP de noviembre de 2024
Fecha 12/11/2024
Importancia 4 - Alta
Recursos Afectados
SAP Web Dispatcher, versiones:
WEBDISP 7.77, 7.89 y 7.93;
KERNEL 7.77, 7.89, 7.93, 9.12 y 9.13.
El resto de productos afectados con vulnerabilidades de severidad media y baja, así como de las actualizaciones, se pueden consultar en las referencias.
Descripción
SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizacion-de-seguridad-de-sap-de-noviembre-de-2024
Fecha 12/11/2024
Importancia 4 - Alta
Recursos Afectados
SAP Web Dispatcher, versiones:
WEBDISP 7.77, 7.89 y 7.93;
KERNEL 7.77, 7.89, 7.93, 9.12 y 9.13.
El resto de productos afectados con vulnerabilidades de severidad media y baja, así como de las actualizaciones, se pueden consultar en las referencias.
Descripción
SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizacion-de-seguridad-de-sap-de-noviembre-de-2024
www.incibe.es
Actualización de seguridad de SAP de noviembre de 2024
SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.
Fortinet Releases Security Updates for Multiple Products
11/12/2024 04:15 PM EST
Fortinet has released security updates to address vulnerabilities in multiple products, including FortiOS. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.
CISA encourages users and administrators to review the following advisories and apply necessary updates:
FG-IR-23-396 ReadOnly Users Could Run Some Sensitive Operations
FG-IR-23-475 FortiOS - SSLVPN Session Hijacking Using SAML Authentication
FG-IR-24-144 Privilege Escalation via Lua Auto Patch Function
FG-IR-24-199 Named Pipes Improper Access Control
https://www.cisa.gov/news-events/alerts/2024/11/12/fortinet-releases-security-updates-multiple-products
11/12/2024 04:15 PM EST
Fortinet has released security updates to address vulnerabilities in multiple products, including FortiOS. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.
CISA encourages users and administrators to review the following advisories and apply necessary updates:
FG-IR-23-396 ReadOnly Users Could Run Some Sensitive Operations
FG-IR-23-475 FortiOS - SSLVPN Session Hijacking Using SAML Authentication
FG-IR-24-144 Privilege Escalation via Lua Auto Patch Function
FG-IR-24-199 Named Pipes Improper Access Control
https://www.cisa.gov/news-events/alerts/2024/11/12/fortinet-releases-security-updates-multiple-products
Adobe Releases Security Updates for Multiple Products
11/12/2024 04:00 PM EST
Adobe released security updates to address multiple vulnerabilities in Adobe software. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.
CISA encourages users and administrators to review the following Adobe Security Bulletins and apply the necessary updates:
Security update available for Adobe Bridge | APSB24-77
Security update available for Adobe Audition | APSB24-83
Security update available for Adobe After Effects | APSB24-85
Security update available for Adobe Substance 3D Painter | APSB24-86
Security update available for Adobe Illustrator| APSB24-87
Security update available for Adobe InDesign | APSB24-88
Security update available for Adobe Photoshop | APSB24-89
Security update available for Adobe Commerce | APSB24-90
https://www.cisa.gov/news-events/alerts/2024/11/12/adobe-releases-security-updates-multiple-products
11/12/2024 04:00 PM EST
Adobe released security updates to address multiple vulnerabilities in Adobe software. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.
CISA encourages users and administrators to review the following Adobe Security Bulletins and apply the necessary updates:
Security update available for Adobe Bridge | APSB24-77
Security update available for Adobe Audition | APSB24-83
Security update available for Adobe After Effects | APSB24-85
Security update available for Adobe Substance 3D Painter | APSB24-86
Security update available for Adobe Illustrator| APSB24-87
Security update available for Adobe InDesign | APSB24-88
Security update available for Adobe Photoshop | APSB24-89
Security update available for Adobe Commerce | APSB24-90
https://www.cisa.gov/news-events/alerts/2024/11/12/adobe-releases-security-updates-multiple-products
Ivanti Releases Security Updates for Multiple Products
11/12/2024 03:45 PM EST
Ivanti released security updates to address vulnerabilities in Ivanti Endpoint Manager (EPM), Ivanti Avalanche, Ivanti Connect Secure, Ivanti Policy Secure, and Ivanti Security Access Client.
CISA encourages users and administrators to review the following Ivanti security advisories and apply the necessary guidance and updates:
Ivanti Security Advisory EPM
Ivanti Security Advisory Avalanche
Ivanti Security Advisory Connect Secure, Ivanti Policy Secure, and Ivanti Security Access Client
https://www.cisa.gov/news-events/alerts/2024/11/12/ivanti-releases-security-updates-multiple-products
11/12/2024 03:45 PM EST
Ivanti released security updates to address vulnerabilities in Ivanti Endpoint Manager (EPM), Ivanti Avalanche, Ivanti Connect Secure, Ivanti Policy Secure, and Ivanti Security Access Client.
CISA encourages users and administrators to review the following Ivanti security advisories and apply the necessary guidance and updates:
Ivanti Security Advisory EPM
Ivanti Security Advisory Avalanche
Ivanti Security Advisory Connect Secure, Ivanti Policy Secure, and Ivanti Security Access Client
https://www.cisa.gov/news-events/alerts/2024/11/12/ivanti-releases-security-updates-multiple-products
Citrix Releases Security Updates for NetScaler and Citrix Session Recording
11/12/2024 01:00 PM EST
Citrix released security updates to address multiple vulnerabilities in NetScaler ADC, NetScaler Gateway, and Citrix Session Recording. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.
CISA encourages users and administrators to review the following and apply necessary updates:
NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2024-8534 and CVE-2024-8535
Citrix Session Recording Security Bulletin for CVE-2024-8068 and CVE-2024-8069
https://www.cisa.gov/news-events/alerts/2024/11/12/citrix-releases-security-updates-netscaler-and-citrix-session-recording
11/12/2024 01:00 PM EST
Citrix released security updates to address multiple vulnerabilities in NetScaler ADC, NetScaler Gateway, and Citrix Session Recording. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.
CISA encourages users and administrators to review the following and apply necessary updates:
NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2024-8534 and CVE-2024-8535
Citrix Session Recording Security Bulletin for CVE-2024-8068 and CVE-2024-8069
https://www.cisa.gov/news-events/alerts/2024/11/12/citrix-releases-security-updates-netscaler-and-citrix-session-recording
Múltiples vulnerabilidades en productos de Ivanti
Fecha 13/11/2024
Importancia 5 - Crítica
Recursos Afectados
Ivanti Endpoint Manager (EPM):
la actualización de seguridad de septiembre de 2024 y versiones anteriores;
la actualización de seguridad de septiembre de 2022 SU6 y versiones anteriores.
Ivanti Connect Secure (ICS), versiones 22.7R2.2 y anteriores.
Ivanti Policy Secure (IPS), versiones 22.7R1.1 y anteriores.
Ivanti Secure Access Client (ISAC), versiones 22.7R3 y anteriores.
Descripción
Ivanti ha publicado 49 vulnerabilidades, de entre ellas 9 críticas y el resto repartidas entre altas y medias, que afectan a Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS), Ivanti Secure Access Client (ISAC) e Ivanti Endpoint Manager (EPM). La explotación de estas vulnerabilidades podría derivar en una ejecución de código remoto RCE.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-ivanti-0
Fecha 13/11/2024
Importancia 5 - Crítica
Recursos Afectados
Ivanti Endpoint Manager (EPM):
la actualización de seguridad de septiembre de 2024 y versiones anteriores;
la actualización de seguridad de septiembre de 2022 SU6 y versiones anteriores.
Ivanti Connect Secure (ICS), versiones 22.7R2.2 y anteriores.
Ivanti Policy Secure (IPS), versiones 22.7R1.1 y anteriores.
Ivanti Secure Access Client (ISAC), versiones 22.7R3 y anteriores.
Descripción
Ivanti ha publicado 49 vulnerabilidades, de entre ellas 9 críticas y el resto repartidas entre altas y medias, que afectan a Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS), Ivanti Secure Access Client (ISAC) e Ivanti Endpoint Manager (EPM). La explotación de estas vulnerabilidades podría derivar en una ejecución de código remoto RCE.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-ivanti-0
www.incibe.es
Múltiples vulnerabilidades en productos de Ivanti
Ivanti ha publicado 49 vulnerabilidades, de entre ellas 9 críticas y el resto repartidas entre altas y