Alerta: Ivanti Revela 2 Nuevas Fallas De Día Cero, Una En Explotación Activa
Alerta: Ivanti Revela 2 Nuevas Fallas De Día Cero, Una En Explotación Activa
31 January 2024
Ivanti está alertando de dos nuevas fallas de alta gravedad en sus productos Connect Secure y Policy Secure, una de las cuales se dice que ha sido objeto de explotación selectiva en la naturaleza.
La lista de vulnerabilidades es la siguiente -
CVE-2024-21888 (puntuación CVSS: 8,8): Una vulnerabilidad de escalada de privilegios en el componente web de Ivanti Connect Secure (9.x, 22.x) e Ivanti Policy Secure (9.x, 22.x) permite