PT-2023-8231 · Ivanti · Ivanti Connect Secure+1
Publicado
2023-01-24
·
Atualizado
2026-06-18
·
CVE-2024-21887
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Ivanti Connect Secure versões 9.x
Ivanti Connect Secure versões 22.x
Ivanti Policy Secure versões 9.x
Ivanti Policy Secure versões 22.x
Description
Um problema de injeção de comando existe nos componentes web do software. Isso ocorre porque o sistema não neutraliza adequadamente elementos especiais usados em comandos do sistema operacional. Um administrador autenticado pode explorar isso enviando solicitações especialmente manipuladas para executar comandos arbitrários no dispositivo.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
RCE
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ivanti Connect Secure
Ivanti Policy Secure