Genérico 2min de Leitura - 01 de octubre de 2024

CVE-2024-29847: Vulnerabilidad de deserialización en Ivanti Endpoint Manager (EPM)

CVE-2024-29847

This post is also available in: Português Español

CVE-2024-29847 es una vulnerabilidad de seguridad que afecta a Ivanti Endpoint Manager (EPM), una solución utilizada para gestionar dispositivos y políticas de seguridad en redes corporativas. Esta falla se detectó en el portal del agente Ivanti EPM y permite que un atacante remoto no autenticado aproveche la falla de deserialización de datos, lo que lleva a la ejecución remota de código (RCE).

El producto afectado: Ivanti Endpoint Manager (EPM)

Ivanti EPM es una herramienta de gestión unificada de terminales que permite a las empresas controlar, monitorear y proteger una amplia gama de dispositivos en su red. Entre sus características se encuentran la automatización de tareas, distribución de software, parches de seguridad y monitoreo de cumplimiento. Al ser un producto central en la gestión de dispositivos corporativos, fallas como CVE-2024-29847 pueden tener un impacto significativo en la integridad y seguridad de las redes que utilizan esta solución.

Explicando CVE-2024-29847

CVE-2024-29847 implica una vulnerabilidad de deserialización de datos que no son de confianza. Este tipo de falla ocurre cuando un sistema deserializa datos (es decir, convierte la información serializada a su formato original) sin realizar las comprobaciones adecuadas, lo que permite a un atacante inyectar un código malicioso en el proceso. En el caso de CVE-2024-29847, la falla está en el proceso de deserialización en el portal del agente Ivanti EPM, el cual puede ser explotado de forma remota.

En el contexto de CVE-2024-29847, esta falla permite que los datos manipulados por un atacante se interpreten como válidos, abriendo la puerta a la ejecución de código no autorizado. Esto puede provocar ataques graves, como la toma total de control de un sistema vulnerable.

Gravedad y puntuación CVSS

Según los datos de NVD (National Vulnerability Database) y la información proporcionada por Ivanti, CVE-2024-29847 recibió una puntuación CVSSde 9.8, clasificándola como una vulnerabilidad crítica. Esto se debe a su capacidad de permitir que un atacante ejecute código de forma remota sin requerir autenticación.

Mecanismo de explotación

La explotación de CVE-2024-29847 puede ocurrir de forma remota, sin necesidad de autenticación. Un atacante podría enviar datos serializados maliciosos al portal del agente Ivanti EPM. Debido a la falla en el proceso de deserialización, estos datos se interpretan como válidos y se ejecutan, lo que permite al atacante inyectar y ejecutar código en el sistema vulnerable.

Esta falla se puede utilizar para diversos fines, como instalar malware en dispositivos administrados, realizar movimientos laterales dentro de la red corporativa y recopilar datos confidenciales, incluidas credenciales e información de configuración.

Necesidad de corrección

Ivanti ya lanzó parches de corrección para versiones vulnerables de Ivanti EPM y es importante que las organizaciones apliquen las últimas actualizaciones, incluido el parche de septiembre de 2024, que mitiga la vulnerabilidad.

Corregir esta falla implica mejorar la forma en que Ivanti EPM administra la deserialización de datos, garantizando que el sistema solo interprete datos confiables. Esto elimina la posibilidad de inyectar código malicioso a través de este proceso.

CVE-2024-29847 destaca la importancia de garantizar que todos los componentes de seguridad y administración de dispositivos estén siempre actualizados y configurados correctamente. Debido a su alta criticidad, mitigar esta vulnerabilidad debería ser una prioridad para las empresas que utilizan Ivanti EPM. Aplicar rápidamente los últimos parches de seguridad es esencial para evitar posibles ataques y compromisos de seguridad.

This post is also available in: Português Español