Summarize this content to 600 words
Descripción:
Ivanti ha publicado avisos de seguridad para abordar múltiples vulnerabilidades en los productos Ivanti. Puede encontrar información detallada sobre las vulnerabilidades en:https://forums.ivanti.com/s/article/December-2024-Security-Advisory-Ivanti-Connect-Secure-ICS-and-Ivanti-Policy-Secure-IPS-Multiple-CVE
Sistemas afectados:
Versiones de Ivanti Connect Secure anteriores a 22.7R2.4
Ivanti Policy Secure versiones anteriores a 22.7R1.2Para obtener información detallada de los sistemas afectados, consulte los avisos de seguridad correspondientes en el sitio web del proveedor.
Impacto:
La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código, denegación de servicio, elevación de privilegios o elusión de restricciones de seguridad en un sistema afectado.
Recomendación:
Los parches para los sistemas afectados ya están disponibles. Los administradores de sistemas de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.
Más información:
https://forums.ivanti.com/s/article/December-2024-Security-Advisory-Ivanti-Connect-Secure-ICS-and-Ivanti-Policy-Secure-IPS-Multiple-CVE
https://www.hkcert.org/security-bulletin/ivanti-products-multiple-vulnerabilities_20241211
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-9844
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11633 (a CVE-2024-11634)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-37377
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-37401