Actualización de seguridad de Ivanti de febrero (AL05/250211/CSIRT-ITA)

Síntesis

Ivanti lanza actualizaciones de seguridad que abordan 11 vulnerabilidades, incluidas 4 críticas y 1 de alta gravedad, en Ivanti Cloud Services Application, Ivanti Connect Secure, Ivanti Policy Secure, Ivanti Secure Access Client e Ivanti Neurons para productos MDM.

Riesgo

Impacto estimado de la vulnerabilidad en la comunidad objetivo: Alto (66,53)

Tipología

• Arbitrary File Write
• Information Disclosure
• Remote Code Execution

Productos y/o versiones afectados

• Ivanti Cloud Services Application (CSA), versiones anteriores a la 5.0.5
• Ivanti Connect Secure (ICS), versiones anteriores a 22.7R2.6
• Ivanti Policy Secure (IPS), versiones anteriores a 22.7R1.3
• Ivanti Secure Access Client (ISAC), versiones anteriores a 22.8R1

Acciones de mitigación

De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos vulnerables siguiendo los boletines de seguridad enumerados en la sección Referencias.

A continuación se muestran solo los CVE para vulnerabilidades con severidad “crítica” y “alta”:

Referencias

https://www.ivanti.com/blog/february-security-update

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Services-Application-CSA-CVE-2024-47908-CVE-2024-11771?language=en_US

https://forums.ivanti.com/s/article/February-Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-and-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs?language=en_US

¹Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.