Resumen ejecutivo
Una vulnerabilidad crítica en el sistema Ivanti Virtual Traffic Manager permite a atacantes remotos no autenticados crear cuentas administrativas. El problema afecta a las versiones anteriores a la 22.2R1 y 22.7R2. Ivanti ha publicado parches correctivos y también se encuentra disponible una prueba de concepto (proof-of-concept) pública. Dado el historial de exploits que involucran productos de Ivanti, particularmente relacionados con problemas similares de elusión de autenticación, es fundamental aplicar las correcciones de inmediato o implementar medidas de mitigación.
| Producto | Ivanti vTM |
| Fecha | 2024-09-09 09:54:40 |
Resumen técnico
El Virtual Traffic Manager (vTM) de Ivanti presenta un fallo crítico de elusión de autenticación que permite a atacantes remotos no autenticados crear usuarios con privilegios administrativos. Las versiones afectadas son las anteriores a la 22.2R1 y 22.7R2. Ivanti ha publicado parches y existe una prueba de concepto pública disponible. El historial de exploits contra productos de Ivanti, incluidas vulnerabilidades previas de elusión de autenticación, subraya la urgencia de aplicar parches o medidas de mitigación de inmediato.
[Callforaction-THREAT-Footer]