CVE-2024-7593
CVE-2024-7593
En resumen
Ivanti vTM en versiones diferentes a 22.2R1 o 22.7R2 tiene un sistema de autenticación defectuoso que permite a los atacantes acceder al panel de administración sin credenciales válidas. Esto es crítico porque otorga control total del sistema a usuarios no autorizados.
Detalle técnico
El algoritmo de autenticación en Ivanti vTM está implementado incorrectamente (CWE-287), permitiendo que atacantes remotos eludan los controles de autenticación (CWE-303) sin autenticación previa. Un atacante sin autenticar puede obtener acceso no autorizado al panel administrativo, resultando en compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Incorrect implementation of an authentication algorithm in Ivanti vTM other than versions 22.2R1 or 22.7R2 allows a remote unauthenticated attacker to bypass authentication of the admin panel.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Ivanti · vTMPoCs públicas encontradas — 3
githubgithub.com/D3N14LD15K/CVE-2024-7593_PoC_Exploit★ 9githubgithub.com/rxerium/CVE-2024-7593★ 0githubgithub.com/intel365/CVE-2024-7593★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →