PT-2024-6774 · Ivanti+1 · Ivanti Connect Secure+2
Publicado
2024-10-08
·
Atualizado
2025-09-23
·
CVE-2024-37404
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Ivanti Connect Secure anteriores à 22.7R2.1
Versão 9.1R18.9 do Ivanti Connect Secure
Versões do Ivanti Policy Secure anteriores à 22.7R1.1
Descrição
O problema está relacionado à validação inadequada de entradas no portal de administração, permitindo que um invasor autenticado remotamente consiga executar código remotamente. Isso se deve à falta de filtragem, que permite que um administrador autenticado crie uma CSR maliciosa para carregar e executar código binário a partir do upload de um arquivo de log malicioso. A vulnerabilidade pode ser explorada por meio de uma solicitação POST contendo um CRLF e uma carga útil OpenSSL. Estima-se que mais de 1,2 milhão de dispositivos possam ser afetados, e o problema tem sido ativamente explorado.
Recomendações
Para versões do Ivanti Connect Secure anteriores à 22.7R2.1, atualize para a versão 22.7R2.1 ou posterior.
Para a versão 9.1R18.9 do Ivanti Connect Secure, atualize para uma versão posterior à 9.1R18.9.
Para versões do Ivanti Policy Secure anteriores à 22.7R1.1, atualize para a versão 22.7R1.1 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao portal de administração para minimizar o risco de exploração.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ivanti Connect Secure
Ivanti Policy Secure
Openssl