Síntesis
Ivanti lanza actualizaciones de seguridad que abordan dos vulnerabilidades, una de las cuales es de gravedad “alta”, en sus productos Neurons para MDM y Secure Access Client (ISAC).
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: Medio (63,84)
Tipología
- Privilege Escalation
Productos y/o versiones afectados
- Ivanti Secure Access Client (ISAC), versión 22.7R3 y anteriores.
Acciones de mitigación
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad reportado en la sección Referencias.
Los siguientes son solo los CVE para vulnerabilidades con una gravedad “alta”:
Referencias
https://www.ivanti.com/blog/march-security-update
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
