← volver
CVE-2024-9379

CVE-2024-9379

CVSS 6.5 MEDIUMEPSS 43.6%● KEVCWE-89
En resumen

Una falla en la consola de administración de Ivanti CSA permite que administradores inyecten comandos SQL maliciosos en el sistema. Un atacante con acceso de admin podría manipular la base de datos, robar datos o corromperlos.

Detalle técnico

Vulnerabilidad de inyección SQL en la consola web de administración de Ivanti CSA (versiones anteriores a 5.0.2) explotable por usuarios autenticados con privilegios administrativos. La falla permite la ejecución de sentencias SQL arbitrarias en la base de datos, pudiendo resultar en acceso, modificación o eliminación no autorizada de datos.

Resumen generado y traducido por IA a partir de la descripción oficial.
SQL injection in the admin web console of Ivanti CSA before version 5.0.2 allows a remote authenticated attacker with admin privileges to run arbitrary SQL statements.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
Productos afectados
Ivanti · CSA (Cloud Services Appliance)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-9379