Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Ivanti Connect Secure e Ivanti Policy Secure (CVE-2024-10644)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
11/02/2025
Última modificación:
11/02/2025

Descripción

La inyección de código en Ivanti Connect Secure anterior a la versión 22.7R2.4 y en Ivanti Policy Secure anterior a la versión 22.7R1.3 permite que un atacante remoto autenticado con privilegios de administrador logre la ejecución remota de código.