← volver
CVE-2024-21887

CVE-2024-21887

CVSS 9.1 CRITICALEPSS 100.0%● KEVCWE-77
En resumen

Un administrador autenticado puede enviar solicitudes especialmente diseñadas a Ivanti Connect Secure o Policy Secure para ejecutar comandos arbitrarios en el sistema. Esto permite que un usuario interno con acceso administrativo tenga control completo del appliance.

Detalle técnico

Vulnerabilidad de inyección de comandos en componentes web de Ivanti Connect Secure (9.x, 22.x) y Policy Secure (9.x, 22.x) que permite a usuarios administrativos autenticados inyectar comandos del SO arbitrarios mediante solicitudes HTTP manipuladas, resultando en ejecución remota de código en el appliance. La vulnerabilidad requiere credenciales válidas de administrador como precondición.

Resumen generado y traducido por IA a partir de la descripción oficial.
A command injection vulnerability in web components of Ivanti Connect Secure (9.x, 22.x) and Ivanti Policy Secure (9.x, 22.x) allows an authenticated administrator to send specially crafted requests and execute arbitrary commands on the appliance.
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Ivanti · ICSIvanti · IPS
PoCs públicas encontradas9
githubgithub.com/Chocapikk/CVE-2024-2188758githubgithub.com/duy-31/CVE-2023-46805_CVE-2024-2188723githubgithub.com/seajaysec/Ivanti-Connect-Around-Scan12githubgithub.com/oways/ivanti-CVE-2024-218877githubgithub.com/Hexastrike/Ivanti-Connect-Secure-Logs-Parser5githubgithub.com/raminkarimkhani1996/CVE-2023-46805_CVE-2024-218875githubgithub.com/rxwx/pulse-meter1githubgithub.com/pwniel/ivanti_shell0cve_referencepacketstormsecurity.com/files/176668/Ivanti-Connect-Secure-Unauthenticated-Remote-Code-Execution.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/176668/Ivanti-Connect-Secure-Unauthenticated-Remote-Code-Execution.htmlhttps://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_UShttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-21887