Data di creazione: 22/05/2024 11:15

Sintesi

Ivanti rilascia aggiornamenti di sicurezza che risolvono 16 vulnerabilità, di cui 6 con gravità “critica”, nei prodotti Avalanche, Neurons for ITSM, Connect Secure, Secure Access Client ed Endpoint Manager.

Note (aggiornamento del 13/06/2024): un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2024-29824 risulta disponibile in rete.

Tipologia

• Arbitrary Code Execution
• Data Manipulation
• Arbitrary File Write

Prodotti e versioni affette

Ivanti

• Avalanche
• Neurons for ITSM
• Connect Secure
• Secure Access Client
• Endpoint Manager (EPM)

Azioni di mitigazione

Si raccomanda di aggiornare i prodotti interessati all’ultima versione disponibile seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti..

Identificatori univoci vulnerabilità

CVE-2023-38042

CVE-2023-38551

CVE-2023-46810

CVE-2024-22059

CVE-2024-22060

CVE-2024-29822

CVE-2024-29823

CVE-2024-29824

CVE-2024-29825

CVE-2024-29826

CVE-2024-29827

CVE-2024-29828

CVE-2024-29829

CVE-2024-29830

CVE-2024-29846

CVE-2024-29848

Riferimenti

https://forums.ivanti.com/s/article/Security-Advisory-May-2024

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.