Vulnerabilidad en Ivanti Connect Secure e Ivanti Policy Secure (CVE-2024-10644)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
11/02/2025
Última modificación:
11/02/2025
Descripción
La inyección de código en Ivanti Connect Secure anterior a la versión 22.7R2.4 y en Ivanti Policy Secure anterior a la versión 22.7R1.3 permite que un atacante remoto autenticado con privilegios de administrador logre la ejecución remota de código.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA