CVE-2024-21893

CVSS 8.2 HIGHEPSS 100.0%● KEVCWE-918

En resumen

Una falla en el componente SAML del Ivanti Connect Secure y Policy Secure permite que atacantes obliguen al servidor a obtener recursos restringidos en su nombre, sin necesidad de iniciar sesión. Esto elude las protecciones que deberían impedir el acceso a datos sensibles.

Detalle técnico

Falsificación de solicitud del lado del servidor (SSRF) en el procesamiento SAML del Ivanti Connect Secure, Policy Secure y Neurons for ZTA (versiones 9.x, 22.x) permite que atacantes no autenticados fuercen al servidor a solicitar recursos restringidos. La vulnerabilidad resulta de validación insuficiente de solicitudes controladas por SAML, permitiendo acceso a endpoints y datos protegidos sin autenticación previa.

Resumen generado y traducido por IA a partir de la descripción oficial.

A server-side request forgery vulnerability in the SAML component of Ivanti Connect Secure (9.x, 22.x) and Ivanti Policy Secure (9.x, 22.x) and Ivanti Neurons for ZTA allows an attacker to access certain restricted resources without authentication.

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Productos afectados

Ivanti · ICS Ivanti · IPS

PoCs públicas encontradas — 2

githubgithub.com/h4x0r-dz/CVE-2024-21893.py★ 94 githubgithub.com/Chocapikk/CVE-2024-21893-to-CVE-2024-21887★ 27

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://forums.ivanti.com/s/article/CVE-2024-21888-Privilege-Escalation-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-21893