← voltar
CVE-2024-9380

CVE-2024-9380

CVSS 7.2 HIGHEPSS 63.0%● KEVCWE-77
Em resumo

O console administrativo do Ivanti CSA possui uma falha que permite a um administrador executar comandos do sistema através de entrada maliciosa, colocando toda a infraestrutura em risco.

Detalhe técnico

Vulnerabilidade de injeção de comandos do SO no console administrativo do Ivanti CSA (versões anteriores à 5.0.2) permite que usuários autenticados com privilégios administrativos injetem comandos através de parâmetros não validados, resultando em execução remota de código. O ataque requer credenciais admin válidas e acesso à interface web.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An OS command injection vulnerability in the admin web console of Ivanti CSA before version 5.0.2 allows a remote authenticated attacker with admin privileges to obtain remote code execution.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Ivanti · CSA (Cloud Services Appliance)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-9380