← voltar
CVE-2024-22024

CVE-2024-22024

CVSS 8.3 HIGHEPSS 94.7%CWE-611
Em resumo

Uma falha no componente SAML permite que atacantes leiam arquivos e recursos restritos no Ivanti Connect Secure, Policy Secure e gateways ZTA sem precisar fazer login. O sistema não valida adequadamente dados XML, permitindo que atacantes injetem referências a entidades externas.

Detalhe técnico

Uma vulnerabilidade XXE (XML External Entity) no processamento SAML do Ivanti Connect Secure e Policy Secure (versões 9.x, 22.x) e gateways ZTA permite que atacantes não autenticados acessem recursos restritos. A falha resulta da falta de validação adequada de entrada XML, possibilitando ataques de expansão de entidade para contornar controles de acesso e recuperar dados sensíveis.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An XML external entity or XXE vulnerability in the SAML component of Ivanti Connect Secure (9.x, 22.x), Ivanti Policy Secure (9.x, 22.x) and ZTA gateways which allows an attacker to access certain restricted resources without authentication.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
Produtos afetados
Ivant · ICSIvanti · ICSIvanti · IPS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://forums.ivanti.com/s/article/CVE-2024-22024-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US