09
Fev 2024
Alerta de Vulnerabilidades - Ivanti
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
Ivanti Connect Secure, Ivanti Policy Secure e ZTA gateways
ECOSSISTEMA
Outro
Descrição
No decurso da investigação de vulnerabilidades que impactam os produtos Ivanti, foi identificada uma vulnerabilidade de XXE (XML External Entity) (CVE-2024-22024) no componente SAML, que permite a um atacante aceder a determinados recursos restritos sem autenticação.
Esta vulnerabilidade afeta Ivanti Connect Secure (versões 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 and 22.5R1.1), Ivanti Policy Secure versão 22.5R1.1 e ZTA versão 22.6R1.3.
Impacto
Caso esta vulnerabilidade seja explorada com sucesso permite que um atacante tenha acesso a informação sensível e recursos sem autenticação.
Resolução
Recomenda-se a aplicação da última versão disponível e da leitura do artigo [2].
Referências