CVE-2024-7593
CVE-2024-7593
Em resumo
O Ivanti vTM em versões diferentes de 22.2R1 ou 22.7R2 possui um sistema de autenticação falho que permite que invasores acessem o painel administrativo sem credenciais válidas. Isso é crítico porque dá controle total do sistema a usuários não autorizados.
Detalhe técnico
O algoritmo de autenticação no Ivanti vTM está implementado incorretamente (CWE-287), permitindo que atacantes remotos contornem os controles de autenticação (CWE-303) sem pré-autenticação. Um invasor não autenticado pode obter acesso não autorizado ao painel administrativo, resultando em comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Incorrect implementation of an authentication algorithm in Ivanti vTM other than versions 22.2R1 or 22.7R2 allows a remote unauthenticated attacker to bypass authentication of the admin panel.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Ivanti · vTMPoCs públicas encontradas — 3
githubgithub.com/D3N14LD15K/CVE-2024-7593_PoC_Exploit★ 9githubgithub.com/rxerium/CVE-2024-7593★ 0githubgithub.com/intel365/CVE-2024-7593★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →