CVE-2024-8190
CVE-2024-8190
Em resumo
Um administrador pode injetar comandos perigosos do sistema na Ivanti Cloud Services Appliance através de um campo de entrada vulnerável, permitindo executar código arbitrário no servidor. Isso é grave porque um administrador interno mal-intencionado poderia ter controle total do appliance.
Detalhe técnico
Vulnerabilidade de injeção de comandos do SO na Ivanti Cloud Services Appliance versão 4.6 Patch 518 e anteriores permite que administradores autenticados executem comandos arbitrários do sistema via parâmetros de entrada não sanitizados. A exploração requer privilégios de nível administrativo; a execução bem-sucedida resulta em execução remota de código com privilégios do sistema do appliance.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An OS command injection vulnerability in Ivanti Cloud Services Appliance versions 4.6 Patch 518 and before allows a remote authenticated attacker to obtain remote code execution. The attacker must have admin level privileges to exploit this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Ivanti · CSA (Cloud Services Appliance)PoCs públicas encontradas — 2
githubgithub.com/horizon3ai/CVE-2024-8190★ 16githubgithub.com/flyingllama87/CVE-2024-8190-unauth★ 2⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Service-Appliance-CSA-CVE-2024-8190https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-8190https://www.cisa.gov/news-events/alerts/2024/09/13/ivanti-releases-security-update-cloud-services-appliance