CNCS - Detalhe Alerta

11 Jan 2024

Alerta de Vulnerabilidades - Ivanti Connect Secure e Policy Secure Gateways

TIPO

Vulnerabilidades

SISTEMAS AFETADOS

Ivanti Connect Secure e Policy Secure Gateways

ECOSSISTEMA

Outro

Descrição

Foram identificadas duas vulnerabilidades críticas que em conjunto permitem a Execução Remota de Código (RCE) e que afetam sistemas Ivanti Connect Secure e Policy Secure Gateways (CVE-2023-46805 e CVE-2024-21887) em todas as suas versões suportadas, nomeadamente - Versões 9.x e 22.x [1].

Impacto

Caso estas vulnerabilidades sejam exploradas com sucesso, permitem ao atacante a execução de código malicioso de forma remota e não autenticada.

Resolução

Uma vez que ainda não existem atualizações disponíveis, é recomendado seguir as medidas de mitigação indicadas em [1].

Referências

[1] https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US

Cidadão

Administração Pública

Empresas

Profissionais TI

Alerta de Vulnerabilidades - Ivanti Connect Secure e Policy Secure Gateways

Alerta de Vulnerabilidades - Ivanti Connect Secure e Policy Secure Gateways