← volver
CVE-2024-9380

CVE-2024-9380

CVSS 7.2 HIGHEPSS 63.0%● KEVCWE-77
En resumen

La consola administrativa del Ivanti CSA contiene una falla que permite a un administrador ejecutar comandos del sistema mediante entrada maliciosa, comprometiendo potencialmente toda la infraestructura.

Detalle técnico

Vulnerabilidad de inyección de comandos del SO en la consola administrativa de Ivanti CSA (versiones anteriores a 5.0.2) permite que usuarios autenticados con privilegios administrativos inyecten comandos a través de parámetros no validados, logrando ejecución remota de código. El ataque requiere credenciales administrativas válidas y acceso a la interfaz web.

Resumen generado y traducido por IA a partir de la descripción oficial.
An OS command injection vulnerability in the admin web console of Ivanti CSA before version 5.0.2 allows a remote authenticated attacker with admin privileges to obtain remote code execution.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Ivanti · CSA (Cloud Services Appliance)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-9380