Ivanti corrige falhas críticas
11 de Dezembro de 2024

A Ivanti divulgou atualizações de segurança para corrigir múltiplas falhas críticas em seus produtos Cloud Services Application (CSA) e Connect Secure, que podem levar à escalada de privilégios e execução de código.

A lista de vulnerabilidades é a seguinte:

CVE-2024-11639 (pontuação CVSS: 10.0) - Uma vulnerabilidade de bypass de autenticação no console web administrativo do Ivanti CSA antes da versão 5.0.3, que permite a um atacante remoto não autenticado obter acesso administrativo.

CVE-2024-11772 (pontuação CVSS: 9.1) - Uma vulnerabilidade de injeção de comando no console web administrativo do Ivanti CSA antes da versão 5.0.3, que permite a um atacante remoto autenticado com privilégios administrativos alcançar execução remota de código.

CVE-2024-11773 (pontuação CVSS: 9.1) - Uma vulnerabilidade de injeção SQL no console web administrativo do Ivanti CSA antes da versão 5.0.3, que permite a um atacante remoto autenticado com privilégios administrativos executar declarações SQL arbitrárias.

CVE-2024-11633 (pontuação CVSS: 9.1) - Uma vulnerabilidade de injeção de argumento no Ivanti Connect Secure antes da versão 22.7R2.4, que permite a um atacante remoto autenticado com privilégios administrativos alcançar execução remota de código.

CVE-2024-11634 (pontuação CVSS: 9.1) - Uma vulnerabilidade de injeção de comando no Ivanti Connect Secure antes da versão 22.7R2.3 e no Ivanti Policy Secure antes da versão 22.7R1.2, que permite a um atacante remoto autenticado com privilégios administrativos alcançar execução remota de código.

CVE-2024-8540 (pontuação CVSS: 8.8) - Uma vulnerabilidade de permissões inseguras no Ivanti Sentry antes das versões 9.20.2 e 10.0.2 ou 10.1.0, que permite a um atacante local autenticado modificar componentes sensíveis da aplicação.

As falhas foram corrigidas nas versões abaixo:

- Ivanti Cloud Services Application 5.0.3
- Ivanti Connect Secure 22.7R2.4
- Ivanti Policy Secure 22.7R1.2
- Ivanti Sentry 9.20.2, 10.0.2 e 10.1.0

Embora a Ivanti tenha destacado que não tem conhecimento da exploração ativa de nenhuma das falhas mencionadas, é imperativo que os usuários tomem medidas rápidas, dado que várias vulnerabilidades anteriores em seus produtos foram abusadas por atacantes patrocinados pelo estado para atividades maliciosas.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...