CVE-2024-8190

Ivanti Cloud Services Appliance versões 4.6 Patch 518 e anteriores

Uma vulnerabilidade de injeção de comando no sistema operacional do Ivanti Cloud Services Appliance permite que um invasor remoto autenticado consiga executar código remotamente. O invasor deve ter privilégios de administrador para explorar essa vulnerabilidade. A vulnerabilidade está sendo explorada ativamente na natureza e pode levar ao comprometimento total do sistema, especialmente porque o Ivanti CSA 4.6 chegou ao fim de vida útil. Uma exploração de prova de conceito (PoC) para essa falha já foi divulgada.

Para as versões 4.6 Patch 518 e anteriores do Ivanti Cloud Services Appliance, atualize para a versão 5.0 para mitigar os riscos.

Como solução alternativa temporária, considere restringir o acesso ao módulo vulnerável para minimizar o risco de exploração.

Evite usar privilégios administrativos, a menos que seja necessário, e certifique-se de que todos os usuários com privilégios de nível administrativo estejam cientes dos riscos potenciais.

Aplique a atualização de segurança lançada pela Ivanti para o Ivanti CSA 4.6 para corrigir a vulnerabilidade de alta gravidade.