Sintesi

Ivanti rilascia aggiornamenti di sicurezza che risolvono 12 vulnerabilità, di cui 10 con gravità “critica” e 2 con gravità “alta”, nei prodotti Ivanti EndPoint Manager.

Tipologia

• Security Restrictions Bypass
• Arbitrary Code Execution
• Remote Code Execution

Prodotti e versioni affette

Ivanti

• EPM, versioni 2022 SU5 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le CVE relative alle vulnerabilità con gravità “critica” e “alta”:

CVE-2024-37397

CVE-2024-8191

CVE-2024-32840

CVE-2024-32842

CVE-2024-32843

CVE-2024-32845

CVE-2024-32846

CVE-2024-32848

CVE-2024-34779

CVE-2024-34783

CVE-2024-34785

CVE-2024-29847

Riferimenti

https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US&_gl=1*6frqvp*_gcl_au*MTIzMDUyNTU2My4xNzE4ODgyNzE0

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.