(https://i.imgur.com/Zb6r848.png)
Ivanti ha lanzado actualizaciones de seguridad destinadas a abordar una vulnerabilidad crítica que impacta su solución Endpoint Manager (EPM). En caso de ser explotada con éxito, esta falla podría dar lugar a la ejecución remota de código (RCE) en servidores vulnerables.
Identificada como CVE-2023-39336, la vulnerabilidad ha sido evaluada con una puntuación de 9.6 sobre 10 en el Sistema de Puntuación CVSS. Esta deficiencia afecta a las versiones EPM 2021 y EPM 2022 anteriores a SU5.
En un comunicado, Ivanti mencionó: "En caso de explotación, un atacante con acceso a la red interna puede aprovechar una inyección SQL no especificada para ejecutar consultas SQL arbitrarias y recuperar resultados sin necesidad de autenticación".
"Esto posibilitaría al atacante tener control sobre las máquinas que ejecutan el agente de EPM. En situaciones en las que el servidor central está configurado para utilizar SQL Express, esta circunstancia podría derivar en la ejecución remota de código (RCE) en el servidor central".
La divulgación de esta información ocurrió semanas después de que la empresa abordara casi veinticuatro problemas de seguridad en su solución de administración de dispositivos móviles empresariales (MDM) Avalanche.
De los 21 problemas identificados, 13 han sido categorizados como críticos, con puntuaciones CVSS de 9.8, y se han definido como desbordamientos de búfer no autenticados. Todos estos problemas han sido corregidos en la versión 6.4.2 de Avalanche.
Ivanti explicó: "Un atacante que envíe paquetes de datos especialmente diseñados al servidor de dispositivos móviles puede causar daños en la memoria, lo que podría dar lugar a una denegación de servicio (DoS) o incluso a la ejecución de código".
Aunque no hay pruebas de que las vulnerabilidades mencionadas anteriormente hayan sido aprovechadas en situaciones reales, es conocido que en el pasado, actores respaldados por el estado han empleado exploits de día cero (CVE-2023-35078 y CVE-2023-35081) en Ivanti Endpoint Manager Mobile (EPMM) para infiltrarse en las redes de diversas organizaciones gubernamentales noruegas.
En agosto de 2023, se registró la explotación activa como día cero de otra vulnerabilidad crítica en el producto Ivanti Sentry (CVE-2023-38035, con una puntuación CVSS de 9.8 ).
Fuente: https://thehackernews.com