EspañaPaís VascoNotas de prensa 1046230

Vulnerabilidades en Ivanti Workspace Control

Resumen autogenerado por OpenAI

Audios generados (reproducción automática)

Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.

Las vulnerabilidades identificadas dentro del sistema Ivanti Workspace Control, todas de alta seriedad (puntuaciones CVSS de 7.3 y 8.8), permiten a un atacante autenticado localmente, descifrar las credenciales SQL y las contraseñas del entorno almacenadas en versiones anteriores a la 10.19.10.0. El impacto potencial de estas vulnerabilidades es crítico, pudiendo permitir un acceso no autorizado a información sensible alojada en las bases de datos SQL y alteración del entorno de trabajo. Debido a la gravedad, se hace necesario implementar medidas de mitigación de manera rápida. Esto podría conllevar la necesidad de actualizaciones del sistema o cambios en protocolos de seguridad para prevenir el posible descifrado de credenciales.

El fabricante Ivanti ha liberado actualizaciones para el producto Ivanti Workspace Control, que abordan tres vulnerabilidades de alta gravedad. Para resolver estos problemas de seguridad, se recomienda migrar a la nueva arquitectura Ivanti Workspace Control 2025.2 (10.19.x.x), que contiene las soluciones a estas vulnerabilidades. Antes de instalar el agente, el servidor de retransmisión, o el componente Consola, debe confiar en el certificado TLS utilizado por la ShieldAPI. Puede confiar en el certificado al importarlo a las Autoridades de Certificados Raíz de Confianza para la Máquina Local en la que se instalan los componentes. Si los clientes no desean actualizar a la nueva arquitectura IWC debido a su estado de fin de vida, tienen la opción de migrar a Ivanti User Workspace Manager. Instrucciones detalladas sobre cómo migrar a la nueva arquitectura IWC se pueden encontrar en el enlace proporcionado por el fabricante.

Artículo
Fecha de publicación
flag thumbnail image
País Vasco
Administración Pública
Notas de prensa
Categoría
Acciones
Compartir
Tags
Documentos descargables
0
No hay ficheros adjuntos
Histórico de cambios
1
Artículo publicado
Detectado: 11/06/2025
© 2023 GovClipping by Ofifacil
1046230 {"title":"Vulnerabilidades en Ivanti Workspace Control","published_date":"2025-06-11","region":"paisvasco","region_text":"País Vasco","category":"press_release","category_text":"Notas de prensa","image":"https:\/\/govclipping.com\/webapp\/assets_v2\/images\/icons\/flags\/logo-bandera-paisvasco.png","id":"1046230"} paisvasco Agencia Vasca de Ciberseguridad (Cyberzaintza) https://govclipping.com/modules/controller/ReferencesController.php Resaltar Quitar resaltado true https://govclipping.com/modules/controller/ArticlesController.php https://govclipping.com/modules/controller/SubsidyController.php https://govclipping.com/modules/controller/UserDatasetActionsController.php https://govclipping.com/search Error "" region subsidy initiative Error Ha habido un error: {error}. Inténtalo de nuevo más tarde. Elemento guardado en la lista El elemento ha sido modificado Elemento eliminado de la lista Guardar para leer más tarde Aceptar Cancelar No se han encontrado artículos adicionales. https://govclipping.com/modules/controller/NewslettersController.php ¡Suscripción realizada! Te has suscrito correctamente a la newsletter de GovClipping. Algo salió mal No ha sido posible suscribirte a la newsletter. Vuelve a introducir tu email o inténtalo de nuevo más tarde. Error No se ha podido enviar la alerta de prueba a tu correo electrónico {email}. Inténtalo de nuevo más tarde. Alerta de prueba enviada Se ha enviado una alerta de prueba únicamente a tu email {email}. Revisa tu carpeta de Spam y añade @govclipping.com a tu lista de contactos. Enviar email de prueba Se enviará un email de prueba únicamente al correo electrónico de esta cuenta. Si no lo recibes, revisa tu carpeta de Spam. Enviar a todos los destinatarios Se enviará el correo electrónico a todos los destinatarios. Si no lo reciben, revisen su carpeta de Spam. Error No se ha podido enviar el correo electrónico a todos o algunos de los destinatarios. Inténtalo de nuevo más tarde. Correo electrónico enviado Se ha enviado el correo electrónico a todos los destinatarios. Revisen su carpeta de Spam y añadan @govclipping.com a su lista de contactos. Este contenido está disponible para usuarios premium Mejora tu cuenta para desbloquear y acceder todo el contenido premium sin restricciones. Consulta todas las ventajas de ser Premium en Planes de suscripción. Mejora tu cuenta https://govclipping.com/pricing Enlace copiado en portapapeles. Tu cuenta no está asociada a un Organización. Únete a uno o actualiza tu suscripción para crear tu propia Organización. https://govclipping.com/es/paisvasco/press_release/2025-06-11/1046230-vulnerabilidades-ivanti-workspace-control https://govclipping.com/signup https://govclipping.com/modules/controller/UserController.php Sector económico actualizado! El sector económico de tu perfil ha sido actualizado correctamente. Error Por algún motivo no hemos podido tramitar la petición. Vuelve a intentarlo más tarde.