CVE-2021-44529
CVE-2021-44529
En resumen
Un atacante puede inyectar y ejecutar código malicioso en el Ivanti EPM Cloud Services Appliance sin necesidad de contraseña, aunque con permisos limitados. Esto es peligroso porque permite control no autorizado del sistema.
Detalle técnico
Vulnerabilidad de inyección de código (CWE-94) en Ivanti EPM CSA permite ejecución remota de código arbitrario sin autenticación mediante entrada no sanitizada, ejecutándose con privilegios del usuario 'nobody'. El ataque compromete directamente la integridad y confidencialidad del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A code injection vulnerability in the Ivanti EPM Cloud Services Appliance (CSA) allows an unauthenticated user to execute arbitrary code with limited permissions (nobody).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · Ivanti EPMPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/166383/Ivanti-Endpoint-Manager-CSA-4.5-4.6-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/170590/Ivanti-Cloud-Services-Appliance-CSA-Command-Injection.htmlno verificadoexploitdbwww.exploit-db.com/exploits/50833no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/166383/Ivanti-Endpoint-Manager-CSA-4.5-4.6-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/170590/Ivanti-Cloud-Services-Appliance-CSA-Command-Injection.htmlhttps://forums.ivanti.com/s/article/SA-2021-12-02https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-44529