CVE-2024-8190

CVSS 7.2 HIGHEPSS 89.0%● KEVCWE-78

En resumen

Un administrador puede inyectar comandos peligrosos del sistema en Ivanti Cloud Services Appliance a través de un campo vulnerable, permitiendo ejecutar código arbitrario en el servidor. Esto es grave porque un administrador interno malicioso podría tener control total del appliance.

Detalle técnico

Vulnerabilidad de inyección de comandos del SO en Ivanti Cloud Services Appliance versión 4.6 Patch 518 y anteriores permite que administradores autenticados ejecuten comandos del sistema arbitrarios mediante parámetros de entrada no sanitizados. La explotación requiere privilegios de nivel administrativo; la ejecución exitosa resulta en ejecución remota de código con privilegios del sistema del appliance.

Resumen generado y traducido por IA a partir de la descripción oficial.

An OS command injection vulnerability in Ivanti Cloud Services Appliance versions 4.6 Patch 518 and before allows a remote authenticated attacker to obtain remote code execution. The attacker must have admin level privileges to exploit this vulnerability.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Ivanti · CSA (Cloud Services Appliance)

PoCs públicas encontradas — 2

githubgithub.com/horizon3ai/CVE-2024-8190★ 16 githubgithub.com/flyingllama87/CVE-2024-8190-unauth★ 2

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Service-Appliance-CSA-CVE-2024-8190 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-8190 https://www.cisa.gov/news-events/alerts/2024/09/13/ivanti-releases-security-update-cloud-services-appliance