Sistemas Afectados

  • Ivanti ICS 9.x, 22.x e Ivanti Policy Secure
  • Ivanti Connect Secure (9.x, 22.x) e Ivanti Policy Secure

Descripción

El equipo de soporte de Ivanti ha hecho público la identificación de dos vulnerabilidades; una de severidad alta y otra de severidad crítica en varios de sus productos. Un atacante podría intentar explotar alguna de estas vulnerabilidades para intentar acceder a recursos restringidos, eludiendo las comprobaciones de control o enviando solicitudes diseñadas para lograr ejecutar comandos arbitrarios en el dispositivo afectado.

Referencia

Solución

Se recomienda aplicar las actualizaciones y correcciones emitidas por Ivanti en las versiones afectadas.

Ir al contenido