A Ivanti divulgou atualizações de segurança para corrigir múltiplas falhas críticas em seus produtos Cloud Services Application (CSA) e Connect Secure, que podem levar à escalada de privilégios e execução de código.
A lista de vulnerabilidades é a seguinte:
CVE-2024-11639 (pontuação CVSS: 10.0) - Uma vulnerabilidade de bypass de autenticação no console web administrativo do Ivanti CSA antes da versão 5.0.3, que permite a um atacante remoto não autenticado obter acesso administrativo.
CVE-2024-11772 (pontuação CVSS: 9.1) - Uma vulnerabilidade de injeção de comando no console web administrativo do Ivanti CSA antes da versão 5.0.3, que permite a um atacante remoto autenticado com privilégios administrativos alcançar execução remota de código.
CVE-2024-11773 (pontuação CVSS: 9.1) - Uma vulnerabilidade de injeção SQL no console web administrativo do Ivanti CSA antes da versão 5.0.3, que permite a um atacante remoto autenticado com privilégios administrativos executar declarações SQL arbitrárias.
CVE-2024-11633 (pontuação CVSS: 9.1) - Uma vulnerabilidade de injeção de argumento no Ivanti Connect Secure antes da versão 22.7R2.4, que permite a um atacante remoto autenticado com privilégios administrativos alcançar execução remota de código.
CVE-2024-11634 (pontuação CVSS: 9.1) - Uma vulnerabilidade de injeção de comando no Ivanti Connect Secure antes da versão 22.7R2.3 e no Ivanti Policy Secure antes da versão 22.7R1.2, que permite a um atacante remoto autenticado com privilégios administrativos alcançar execução remota de código.
CVE-2024-8540 (pontuação CVSS: 8.8) - Uma vulnerabilidade de permissões inseguras no Ivanti Sentry antes das versões 9.20.2 e 10.0.2 ou 10.1.0, que permite a um atacante local autenticado modificar componentes sensíveis da aplicação.
As falhas foram corrigidas nas versões abaixo:
- Ivanti Cloud Services Application 5.0.3
- Ivanti Connect Secure 22.7R2.4
- Ivanti Policy Secure 22.7R1.2
- Ivanti Sentry 9.20.2, 10.0.2 e 10.1.0
Embora a Ivanti tenha destacado que não tem conhecimento da exploração ativa de nenhuma das falhas mencionadas, é imperativo que os usuários tomem medidas rápidas, dado que várias vulnerabilidades anteriores em seus produtos foram abusadas por atacantes patrocinados pelo estado para atividades maliciosas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...