PT-2024-5659 · Ivanti · Ivanti Vtm
Publicado
2024-08-07
·
Atualizado
2026-06-05
·
CVE-2024-7593
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Ivanti vTM anteriores à 22.2R1 e à 22.7R2
Descrição
Uma vulnerabilidade crítica no Ivanti Virtual Traffic Manager (vTM) permite que invasores remotos não autenticados contornem a autenticação e obtenham controle administrativo total dos dispositivos vTM vulneráveis. A falha se deve a uma implementação incorreta de um algoritmo de autenticação. Essa vulnerabilidade está sendo explorada ativamente, e uma exploração de prova de conceito está disponível. É crucial que administradores de sistema e profissionais de segurança respondam rapidamente a essa ameaça.
Recomendações
Para versões do Ivanti vTM anteriores à 22.2R1 e à 22.7R2, atualize para a versão 22.2R1 ou 22.7R2 ou posterior para corrigir a vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento do vTM apenas a redes internas e alterar as credenciais padrão para impedir o acesso não autorizado.
Além disso, limitar o acesso à interface de gerenciamento do vTM e alterar as credenciais padrão pode ajudar a mitigar o risco de exploração até que uma correção seja aplicada.
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ivanti Vtm