Impatto Sistemico

Critico (75.38)

Sintesi

Ivanti rilascia aggiornamenti di sicurezza che risolvono 20 vulnerabilità, di cui 4 con gravità “critica” e 16 con gravità “alta”, nei prodotti Ivanti EPM, Ivanti Avalanche, Ivanti Application Control, Ivanti Security Controls e Ivanti Neurons for App Control.

Note : dei Proof of Concept (PoC) per lo sfruttamento delle vulnerabilità CVE-2024-13161 , CVE-2024-13160 , CVE-2024-13159 e CVE-2024-10811 risultano disponibili in rete.

Tipologia

• Remote Code Execution
• Authentication Bypass
• Privilege Escalation
• Information Leakage
• Security Restrictions Bypass
• Denial of Service

Prodotti e/o versioni affette

• Ivanti Endpoint Manager 2024, security update di Novembre e precedenti
• Ivanti Endpoint Manager 2022 SU6, security update di Novembre e precedenti
• Ivanti Avalanche, versione 6.4.6 e precedenti
• Ivanti Application Control, versioni 2024.3 e precedenti, 2024.1 e precedenti, 2023.3 e precedenti
• Ivanti Security Controls, versione 2024.4.1 e precedenti
• Ivanti Neurons for App Control, aggiornato automaticamente il 12 dicembre 2024

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Si evidenzia che per tutte le versioni di Ivanti Security Controls il vendor non rilascerà alcuna patch considerata la data di fine supporto del modulo Ivanti Security Controls Application Control (EOL). Si consiglia, pertanto, di seguire le mitigazioni riportate nella sezione “ Solution ” del bollettino di sicurezza.