CVE-2024-11771

Nome do Software Vulnerável e Versões Afetadas Versões do Ivanti CSA anteriores à 5.0.5

Descrição A vulnerabilidade permite que um atacante remoto não autenticado acesse funcionalidades restritas devido a path traversal. Há também menção de injeção de comandos do sistema operacional no console web administrativo, o que pode permitir que um atacante remoto autenticado com privilégios de administrador obtenha execução remota de código.

Recomendações Para versões anteriores à 5.0.5, atualize para a versão 5.0.5 ou posterior para corrigir a falha. Como medida paliativa, considere restringir o acesso ao console web administrativo e limitar privilégios para minimizar o risco de exploração.