CVE-2024-11773

Nome do software vulnerável e versões afetadas:

Versões do Ivanti Cloud Services Appliance anteriores à 5.0.3

Descrição:

O problema está relacionado à falta de proteção contra a exploração da estrutura de consultas SQL no console web de administração do Ivanti Cloud Services Appliance. Isso permite que um invasor remoto autenticado com privilégios de administrador execute instruções SQL arbitrárias.

Recomendações:

Para versões anteriores à 5.0.3, atualize para a versão 5.0.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao console web de administração para minimizar o risco de exploração.