← voltar
CVE-2024-21893

CVE-2024-21893

CVSS 8.2 HIGHEPSS 100.0%● KEVCWE-918
Em resumo

Uma falha no componente SAML do Ivanti Connect Secure e Policy Secure permite que invasores façam o servidor buscar recursos restritos em seu nome, sem precisar fazer login. Isso contorna as proteções que deveriam impedir acesso a dados sensíveis.

Detalhe técnico

Falsificação de requisição no lado do servidor (SSRF) no processamento SAML do Ivanti Connect Secure, Policy Secure e Neurons for ZTA (versões 9.x, 22.x) permite que atacantes não autenticados forcem o servidor a solicitar recursos restritos. A vulnerabilidade resulta de validação insuficiente de requisições controladas via SAML, permitindo acesso a endpoints e dados protegidos sem autenticação prévia.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A server-side request forgery vulnerability in the SAML component of Ivanti Connect Secure (9.x, 22.x) and Ivanti Policy Secure (9.x, 22.x) and Ivanti Neurons for ZTA allows an attacker to access certain restricted resources without authentication.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Produtos afetados
Ivanti · ICSIvanti · IPS
PoCs públicas encontradas2
githubgithub.com/h4x0r-dz/CVE-2024-21893.py94githubgithub.com/Chocapikk/CVE-2024-21893-to-CVE-2024-2188727
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://forums.ivanti.com/s/article/CVE-2024-21888-Privilege-Escalation-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_UShttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-21893