PT-2024-1468 · Ivanti · Ivanti Policy Secure+1
Publicado
2024-01-22
·
Atualizado
2025-01-09
·
CVE-2024-21888
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Ivanti Connect Secure, versões 9.x a 22.x
Ivanti Policy Secure, versões 9.x a 22.x
Descrição
Uma vulnerabilidade de escalonamento de privilégios no componente web do Ivanti Connect Secure e do Ivanti Policy Secure permite que um usuário eleve seus privilégios ao nível de administrador. O problema está relacionado a um controle de acesso insuficiente. Um invasor pode explorar essa vulnerabilidade para obter privilégios de administrador. Há evidências de que essa vulnerabilidade está sendo explorada na prática.
Recomendações
Para as versões 9.x a 22.x do Ivanti Connect Secure, atualize para uma versão que inclua uma correção para esta vulnerabilidade.
Para as versões 9.x a 22.x do Ivanti Policy Secure, atualize para uma versão que inclua uma correção para esta vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso ao componente web do Ivanti Connect Secure e do Ivanti Policy Secure para minimizar o risco de exploração.
Exploit
Correção
Improper Privilege Management
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ivanti Connect Secure
Ivanti Policy Secure