← voltar
CVE-2024-21887

CVE-2024-21887

CVSS 9.1 CRITICALEPSS 100.0%● KEVCWE-77
Em resumo

Um administrador autenticado pode enviar requisições especialmente criadas ao Ivanti Connect Secure ou Policy Secure para executar comandos arbitrários no sistema. Isso permite que um insider com acesso administrativo tenha controle completo do appliance.

Detalhe técnico

Vulnerabilidade de injeção de comando nos componentes web do Ivanti Connect Secure (9.x, 22.x) e Policy Secure (9.x, 22.x) permite que usuários administrativos autenticados injetem comandos do SO arbitrários por meio de requisições HTTP manipuladas, resultando em execução remota de código no appliance. A vulnerabilidade requer credenciais válidas de administrador como pré-condição.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A command injection vulnerability in web components of Ivanti Connect Secure (9.x, 22.x) and Ivanti Policy Secure (9.x, 22.x) allows an authenticated administrator to send specially crafted requests and execute arbitrary commands on the appliance.
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Ivanti · ICSIvanti · IPS
PoCs públicas encontradas9
githubgithub.com/Chocapikk/CVE-2024-2188758githubgithub.com/duy-31/CVE-2023-46805_CVE-2024-2188723githubgithub.com/seajaysec/Ivanti-Connect-Around-Scan12githubgithub.com/oways/ivanti-CVE-2024-218877githubgithub.com/Hexastrike/Ivanti-Connect-Secure-Logs-Parser5githubgithub.com/raminkarimkhani1996/CVE-2023-46805_CVE-2024-218875githubgithub.com/rxwx/pulse-meter1githubgithub.com/pwniel/ivanti_shell0cve_referencepacketstormsecurity.com/files/176668/Ivanti-Connect-Secure-Unauthenticated-Remote-Code-Execution.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/176668/Ivanti-Connect-Secure-Unauthenticated-Remote-Code-Execution.htmlhttps://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_UShttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-21887