CVE-2023-41724

Versões do Ivanti Standalone Sentry anteriores à 9.19.0

O problema é uma vulnerabilidade de injeção de comando que permite que um agente mal-intencionado não autenticado execute comandos arbitrários no sistema operacional subjacente do dispositivo dentro da mesma rede física ou lógica. Isso pode ser explorado por invasores para obter controle total dos sistemas afetados. A vulnerabilidade foi relatada por pesquisadores do Centro de Segurança Cibernética da OTAN.

Para versões anteriores à 9.17.1, 9.18.1 e 9.19.1, atualize para as respectivas versões corrigidas (9.17.1, 9.18.1 ou 9.19.1) para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso ao sistema vulnerável até que uma correção seja aplicada.