La empresa Ivanti ha anunciado su Patch Tuesday, en el que se corrigen numerosas vulnerabilidades en sus productos clave: Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) y Ivanti Secure Access Client (ISAC).
Entre las vulnerabilidades publicadas en el boletín de seguridad, destacan ocho considerados críticos, afectando directamente a estos productos.
Las vulnerabilidades identificadas son las siguientes:
- CVE-2024-38655
- CVE-2024-38656
- CVE-2024-39710
- CVE-2024-39711
- CVE-2024-39712
- CVE-2024-11005
- CVE-2024-11006
- CVE-2024-11007
Cada una de estas vulnerabilidades tiene un CVSSv3 de 9.1 y se clasifican como fallos de inyección de argumentos y comandos.
Estos errores pueden permitir a atacantes con privilegios de administrador realizar una ejecución de código remoto en los sistemas afectados.
Para mitigar estos riesgos, Ivanti recomienda urgentemente que todos sus usuarios actualicen sus productos a las versiones más recientes:
- Ivanti Connect Secure: versión 22.7R2.3
- Ivanti Policy Secure: versión 22.7R1.2
Estas actualizaciones no solo corregirán los fallos mencionados, sino que también resolverán otros problemas de seguridad publicados en el boletín.