Ivanti Avalanche - Vulnerabilidades
VSA24-01007En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
En esta ocasión se trata de vulnerabilidades que afectan a Avalanche de Ivanti. Dos de las vulnerabilidades críticas, CVE-2024-24996 y CVE-2024-29204, pueden ser explotadas de forma remota y sin autenticación.
Vulnerabilidades
| ID | CVSS | EPSS |
|---|---|---|
| CVE-2024-22061 | 8.1 | |
| CVE-2024-23526 | 5.3 | |
| CVE-2024-23527 | 5.3 | |
| CVE-2024-23528 | 5.3 | |
| CVE-2024-23529 | 5.3 | |
| CVE-2024-23530 | 5.3 | |
| CVE-2024-23531 | 7.5 | |
| CVE-2024-23533 | 4.3 | |
| CVE-2024-23532 | 7.5 | |
| CVE-2024-23534 | 8.8 | |
| CVE-2024-23535 | 8.8 | |
| CVE-2024-24991 | 6.5 | |
| CVE-2024-24992 | 8.8 | |
| CVE-2024-24993 | 8.8 | |
| CVE-2024-24994 | 8.8 | |
| CVE-2024-24995 | 8.8 | |
| CVE-2024-24996 | 9.8 | |
| CVE-2024-24997 | 8.8 | |
| CVE-2024-24998 | 8.8 | |
| CVE-2024-24999 | 8.8 | |
| CVE-2024-25000 | 8.8 | |
| CVE-2024-27975 | 8.8 | |
| CVE-2024-27976 | 8.8 | |
| CVE-2024-27977 | 7.1 | |
| CVE-2024-27978 | 6.5 | |
| CVE-2024-27984 | 7.1 | |
| CVE-2024-29204 | 9.8 |
Versiones Afectadas
| Producto | Versiones |
|---|---|
| Ivanti Avalanche |
|
Mitigación
Instalar la más reciente versión de Ivanti Avalanche, disponible aquí: https://www.wavelink.com/download/Downloads.aspx?DownloadFile=27687&returnUrl=/Download-Avalanche_Mobile-Device-Management-Software/