CNCS - Detalhe Alerta

09 Fev 2024

Alerta de Vulnerabilidades - Ivanti

TIPO

Vulnerabilidade

SISTEMAS AFETADOS

Ivanti Connect Secure, Ivanti Policy Secure e ZTA gateways

ECOSSISTEMA

Outro

Descrição

No decurso da investigação de vulnerabilidades que impactam os produtos Ivanti, foi identificada uma vulnerabilidade de XXE (XML External Entity) (CVE-2024-22024) no componente SAML, que permite a um atacante aceder a determinados recursos restritos sem autenticação.

Esta vulnerabilidade afeta Ivanti Connect Secure (versões 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 and 22.5R1.1), Ivanti Policy Secure versão 22.5R1.1 e ZTA versão 22.6R1.3.

Impacto

Caso esta vulnerabilidade seja explorada com sucesso permite que um atacante tenha acesso a informação sensível e recursos sem autenticação.

Resolução

Recomenda-se a aplicação da última versão disponível e da leitura do artigo [2].

Referências

[1] https://forums.ivanti.com/s/article/CVE-2024-22024-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US

[2] https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US

Cidadão

Administração Pública

Empresas

Profissionais TI

Alerta de Vulnerabilidades - Ivanti

Alerta de Vulnerabilidades - Ivanti