Sintesi

Ivanti rilascia aggiornamenti di sicurezza che risolvono 49 vulnerabilità, di cui 9 con gravità “critica” e 36 con gravità “alta”, nei prodotti EPM (Endpoint Manager), ICS (Ivanti Connect Secure), IPS (Ivanti Policy Secure), ISAC (Ivanti Secure Access Client) e Ivanti Avalanche.

Tipologia

• Arbitrary Code Execution
• Arbitrary File Write/Read
• Data Manipulation
• Denial of Service
• Information Disclosure
• Privilege Escalation

Prodotti e versioni affette

Ivanti

• Endpoint Manager (EPM), versione 2024 September security update e precedenti
• Endpoint Manager (EPM), versione 2022 SU6 September security update e precedenti
• Connect Secure (ICS), versione 22.7R2.2 e precedenti
• Policy Secure (IPS), versione 22.7R1.1 e precedenti
• Secure Access Client (ISAC), versione 22.7R3 e precedenti
• Avalanche, versione 6.4.5 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le CVE relative alle vulnerabilità con gravità “critica” e “alta”:

Riferimenti

https://www.ivanti.com/blog/november-2024-security-update

https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2024-for-EPM-2024-and-EPM-2022?language=en_US

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs?language=en_US

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-Multiple-CVEs-Q4-2024-Release?language=en_US

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.