← voltar
CVE-2024-9379

CVE-2024-9379

CVSS 6.5 MEDIUMEPSS 43.6%● KEVCWE-89
Em resumo

Uma falha no console de administração do Ivanti CSA permite que administradores injetem comandos SQL maliciosos no sistema. Um atacante com acesso de admin poderia manipular o banco de dados, roubar dados ou corrompê-los.

Detalhe técnico

Vulnerabilidade de injeção SQL no console web de administração do Ivanti CSA (versões anteriores à 5.0.2) explorável por usuários autenticados com privilégios administrativos. A falha permite execução de instruções SQL arbitrárias no banco de dados, podendo resultar em acesso, modificação ou exclusão não autorizada de dados.

Resumo gerado e traduzido por IA a partir da descrição oficial.
SQL injection in the admin web console of Ivanti CSA before version 5.0.2 allows a remote authenticated attacker with admin privileges to run arbitrary SQL statements.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
Produtos afetados
Ivanti · CSA (Cloud Services Appliance)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-9379