Vulnérabilité dans Ivanti Cloud Service Appliance (17 septembre 2024)
Publié le 17 septembre 2024 07:34
Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Cloud Services Appliance versions antérieures à 5.0
Ivanti a publié un correctif de sécurité pour la version 4.6 (Patch 519), mais précise que la branche 4.x est en fin de vie et encourage ses clients à migrer en version 5.0.
Résumé
Une vulnérabilité a été découverte dans Ivanti Cloud Service Appliance (CSA). Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Ivanti déclare que la vulnérabilité CVE-2024-8190 est activement exploitée dans le cadre d'attaques ciblées.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation