← volver
CVE-2024-8963

CVE-2024-8963

CVSS 9.4 CRITICALEPSS 98.4%● KEVCWE-22
En resumen

Una falla de path traversal en Ivanti CSA anterior a la versión 4.6 Patch 519 permite a atacantes eludir la seguridad para acceder a funcionalidades restringidas sin autenticación. Es crítico porque los atacantes pueden obtener control no autorizado sobre sistemas sensibles.

Detalle técnico

Vulnerabilidad de path traversal (CWE-22) en Ivanti CSA <4.6 Patch 519 permite a atacantes remotos no autenticados manipular rutas de archivos y acceder a funcionalidades restringidas. La vulnerabilidad no requiere autenticación previa y puede conducir a acceso no autorizado del sistema y escalada de privilegios.

Resumen generado y traducido por IA a partir de la descripción oficial.
Path Traversal in the Ivanti CSA before 4.6 Patch 519 allows a remote unauthenticated attacker to access restricted functionality.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
Productos afectados
Ivanti · CSA (Cloud Services Appliance)
PoCs públicas encontradas1
githubgithub.com/patfire94/CVE-2024-89630
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-4-6-Cloud-Services-Appliance-CVE-2024-8963https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-8963