A Ivanti divulgou atualizações de segurança para corrigir múltiplas falhas críticas em seus produtos Cloud Services Application (CSA) e Connect Secure, que podem levar à escalada de privilégios e execução de código.
A lista de vulnerabilidades é a seguinte:
CVE-2024-11639 (pontuação CVSS: 10.0) - Uma vulnerabilidade de bypass de autenticação no console web administrativo do Ivanti CSA antes da versão 5.0.3, que permite a um atacante remoto não autenticado obter acesso administrativo.
CVE-2024-11772 (pontuação CVSS: 9.1) - Uma vulnerabilidade de injeção de comando no console web administrativo do Ivanti CSA antes da versão 5.0.3, que permite a um atacante remoto autenticado com privilégios administrativos alcançar execução remota de código.
CVE-2024-11773 (pontuação CVSS: 9.1) - Uma vulnerabilidade de injeção SQL no console web administrativo do Ivanti CSA antes da versão 5.0.3, que permite a um atacante remoto autenticado com privilégios administrativos executar declarações SQL arbitrárias.
CVE-2024-11633 (pontuação CVSS: 9.1) - Uma vulnerabilidade de injeção de argumento no Ivanti Connect Secure antes da versão 22.7R2.4, que permite a um atacante remoto autenticado com privilégios administrativos alcançar execução remota de código.
CVE-2024-11634 (pontuação CVSS: 9.1) - Uma vulnerabilidade de injeção de comando no Ivanti Connect Secure antes da versão 22.7R2.3 e no Ivanti Policy Secure antes da versão 22.7R1.2, que permite a um atacante remoto autenticado com privilégios administrativos alcançar execução remota de código.
CVE-2024-8540 (pontuação CVSS: 8.8) - Uma vulnerabilidade de permissões inseguras no Ivanti Sentry antes das versões 9.20.2 e 10.0.2 ou 10.1.0, que permite a um atacante local autenticado modificar componentes sensíveis da aplicação.
As falhas foram corrigidas nas versões abaixo:
- Ivanti Cloud Services Application 5.0.3
- Ivanti Connect Secure 22.7R2.4
- Ivanti Policy Secure 22.7R1.2
- Ivanti Sentry 9.20.2, 10.0.2 e 10.1.0
Embora a Ivanti tenha destacado que não tem conhecimento da exploração ativa de nenhuma das falhas mencionadas, é imperativo que os usuários tomem medidas rápidas, dado que várias vulnerabilidades anteriores em seus produtos foram abusadas por atacantes patrocinados pelo estado para atividades maliciosas.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...