CVE-2024-22024

CVSS 8.3 HIGHEPSS 94.7%CWE-611

En resumen

Una falla en el componente SAML permite que atacantes lean archivos y recursos restringidos en Ivanti Connect Secure, Policy Secure y gateways ZTA sin necesidad de iniciar sesión. El sistema no valida adecuadamente datos XML, lo que permite a los atacantes inyectar referencias a entidades externas.

Detalle técnico

Una vulnerabilidad XXE (XML External Entity) en el procesamiento SAML de Ivanti Connect Secure y Policy Secure (versiones 9.x, 22.x) y gateways ZTA permite que atacantes no autenticados accedan a recursos restringidos. La falla surge de la validación insuficiente de entrada XML, permitiendo ataques de expansión de entidad para eludir controles de acceso y recuperar datos sensibles.

Resumen generado y traducido por IA a partir de la descripción oficial.

An XML external entity or XXE vulnerability in the SAML component of Ivanti Connect Secure (9.x, 22.x), Ivanti Policy Secure (9.x, 22.x) and ZTA gateways which allows an attacker to access certain restricted resources without authentication.

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L

Productos afectados

Ivant · ICS Ivanti · ICS Ivanti · IPS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://forums.ivanti.com/s/article/CVE-2024-22024-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US