Ivanti ha publicado avisos de seguridad para tratar un total de 28 vulnerabilidades que afectan a Ivanti Avalanche 6.3.1 y versiones superiores, estas vulnerabilidades han sido fijadas en la versión 6.4.3 Avalanche On-Premise.

De las vulnerabilidades tratadas 2 son de severidad crítica siendo sus identificadores CVE-2024-24996 y CVE-2024-29204 y 17 de severidad alta cuyos identificadores son CVE-2024-27976, CVE-2024-27975, CVE-2024-25000, CVE-2024-24999, CVE-2024-24998, CVE-2024-24997, CVE-2024-24995, CVE-2024-24994, CVE-2024-24993, CVE-2024-24992, CVE-2024-23535, CVE-2024-23534, CVE-2024-22061, CVE-2024-23532, CVE-2024-23531, CVE-2024-27984, CVE-2024-27977.

Los fallos suponen una amenaza de gravedad crítica con impacto en la confidencialidad, integridad y disponibilidad de los sistemas que se vean afectados.

Por otra parte, desde Ivanti se informa que no hay evidencias que indiquen que estas vulnerabilidades hayan sido explotadas activamente.

El fabricante ya ha publicado las actualizaciones y medidas de mitigación correspondientes, corrigiendo de esta manera los fallos destacados. Por lo que, para prevenir esta y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.