Recorrido de ruta en Ivanti Endpoint Manager anterior a la actualización de seguridad de noviembre de 2024 o la actualización de seguridad de noviembre de 2022 SU6 permite a un atacante autenticado remoto con privilegios de administrador lograr la ejecución remota de código (remote code execution).

Un atacante que explote esta vulnerabilidad podría obtener acceso no autorizado al sistema Ivanti Endpoint Manager y ejecutar código malicioso con privilegios de administrador. Esto podría resultar en la ejecución de comandos arbitrarios, el robo de datos confidenciales, la instalación de malware o incluso el control total del sistema afectado. El recorrido de ruta permite al atacante acceder a archivos y directorios fuera del directorio previsto, lo que facilita la ejecución de código. La capacidad de ejecutar código de forma remota con privilegios de administrador amplía significativamente el impacto potencial, permitiendo el movimiento lateral dentro de la red y el compromiso de otros sistemas.

Organizations heavily reliant on Ivanti Endpoint Manager for managing a large number of endpoints are particularly at risk. This includes organizations with legacy Ivanti Endpoint Manager deployments that have not been regularly updated. Shared hosting environments where multiple customers share the same Ivanti Endpoint Manager instance are also vulnerable, as a compromise of one customer's account could potentially impact others.

• windows / supply-chain:

Get-WinEvent -LogName Security -Filter "EventID = 4625 -Message contains 'Ivanti Endpoint Manager'" | Where-Object {$_.Properties[0].Value -match '\\'}

• windows / supply-chain:

Get-ScheduledTask | Where-Object {$_.TaskName -match 'Ivanti Endpoint Manager'}

• windows / supply-chain:

reg query "HKLM\Software\Ivanti\Endpoint Manager" /v UnauthorizedAccess

1. 2024-11-12Disclosure

   disclosure

1. Reservado2024-10-22
2. Publicada2024-11-12
3. Modificada2024-11-19
4. EPSS actualizado2026-04-02

La mitigación principal para el CVE-2024-50324 es actualizar Ivanti Endpoint Manager a la Actualización de Seguridad de noviembre de 2024 o 2022 SU6. Si la actualización no es inmediatamente posible, considere implementar controles de acceso más estrictos para limitar los privilegios de los usuarios autenticados. Implementar reglas de firewall para restringir el acceso a la interfaz de administración de Ivanti Endpoint Manager desde fuentes no confiables también puede ayudar a reducir el riesgo. Monitorear los registros del sistema en busca de actividad sospechosa, como intentos de acceder a archivos o directorios no autorizados, es crucial. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que los intentos de recorrido de ruta son bloqueados.