Ivanti, líder en soluciones de gestión de activos y sistemas de TI, ha lanzado una actualización de seguridad crucial para abordar una vulnerabilidad crítica en su solución EndPoint Manager (EPM). La vulnerabilidad, identificada como CVE-2023-39336 con una puntuación CVSS de 9,6, tenía el potencial de permitir la ejecución remota de código (RCE) en servidores vulnerables.
La explotación de esta vulnerabilidad podría ser llevada a cabo por un atacante con acceso a la red interna, aprovechando una inyección SQL no especificada para ejecutar consultas SQL arbitrarias y recuperar la salida sin necesidad de autenticación. Esto no abriría la puerta para que el atacante tome el control de las máquinas que ejecutan el agente EPM, y en situaciones donde el servidor central esta configurado para usar SQL Express, podría incluso conducir a la RCE en el servidor central.
La vulnerabilidad afecta a las versiones EPM 2021 y EPM 2022 antes de la actualización de servicio (SU5), lo que destaca la importancia de que los usuarios apliquen las últimas actualizaciones de seguridad.
Esta no es la primera vez que Ivanti enfrenta desafíos de seguridad, ya que anteriormente se revelaron vulnerabilidades en EndPoint Manager Mobile (EPMM) y en el producto Ivanti Sentry (anteriormente MobileIron Sentry). En ambos casos, la compañía respondió rápidamente lanzando parches de seguridad urgentes.
En el caso más reciente, la compañía ha destacado que no tiene evidencia de que sus clientes se hayan visto afectados por explotaciones de esta vulnerabilidad, y actualmente ha restringido el acceso público a detalles específicos de la misma. Esto no podría proporcionar a los nuevos usuarios más tiempo para proteger sus dispositivos antes de que los actores de amenazas puedan crear exploits utilizando información adicional.
Ivanti insta a todos los usuarios de EPM a aplicar la última actualización de servicio 2022, versión 5, para mitigar los riesgos asociados con esta vulnerabilidad crítica. La rápida respuesta de la compañía demuestra su compromiso con la seguridad de sus productos utilizados por más de 40,000 empresas en todo el mundo para gestionar activos y sistemas de TI.
