Acceso no autorizado en Ivanti CSA
Fecha de publicación 20/09/2024
Importancia
5 - Crítica
Recursos Afectados
Cloud Services Appliance versión 4.6 (todas las versiones anteriores al parche 519).
Descripción
Ivanti ha informado de una vulnerabilidad crítica, cuya explotación podría permitir a un usuario remoto autenticarse para acceder a funcionalidades restringidas y ejecutar comandos arbitrarios.
Ivanti tiene constancia de que un número reducido de clientes ha sido afectado por esta vulnerabilidad.
Solución
Detalle
Existe una vulnerabilidad en Ivanti CSA que, de ser explotada, en conjunto con el CVE-2024-8190, podría permitir a un atacante omitir la autenticación de administrador y ejecutar comandos arbitrarios en el dispositivo.
Se ha asignado el identificador CVE-2024-8963 para esta vulnerabilidad.
Listado de referencias
Etiquetas