Acceso no autorizado en Ivanti CSA

Fecha de publicación 20/09/2024
Importancia
5 - Crítica
Recursos Afectados

Cloud Services Appliance versión 4.6 (todas las versiones anteriores al parche 519).

Descripción

Ivanti ha informado de una vulnerabilidad crítica, cuya explotación podría permitir a un usuario remoto autenticarse para acceder a funcionalidades restringidas y ejecutar comandos arbitrarios.

Ivanti tiene constancia de que un número reducido de clientes ha sido afectado por esta vulnerabilidad.

Solución

Actualizar CSA 4.6 con el ultimo parche del 10 de septiembre (519).

CSA 4.6 ha llegado al final de su vida, por lo que es recomendable actualizar a la versión 5.0.

Detalle

Existe una vulnerabilidad en Ivanti CSA que, de ser explotada, en conjunto con el CVE-2024-8190, podría permitir a un atacante omitir la autenticación de administrador y ejecutar comandos arbitrarios en el dispositivo.

Se ha asignado el identificador CVE-2024-8963 para esta vulnerabilidad.