Ivanti ha publicado un aviso de seguridad relacionado con CVE-2024-8963, una vulnerabilidad crítica de recorrido de rutas (path traversal) en Ivanti CSA 4.6, resuelta involuntariamente por el parche 519 para CVE-2024-8190 lanzado el 10 de septiembre de 2024. Esta vulnerabilidad permite a atacantes remotos no autenticados acceder a funcionalidades restringidas, lo que conlleva graves riesgos de seguridad, especialmente porque puede ser explotada junto con CVE-2024-8190, una vulnerabilidad de inyección de comandos del sistema operativo. CISA ha añadido CVE-2024-8963 a su catálogo de vulnerabilidades explotadas conocidas, exigiendo a las agencias federales civiles estadounidenses que la corrijan antes del 10 de octubre de 2024. Ivanti recomienda actualizar a CSA 5.0, ya que CSA 4.6 ha llegado al final de su soporte y este es el último parche que se proporcionará. A pesar de las dificultades que plantean estas vulnerabilidades, el creciente enfoque de Ivanti en la búsqueda de errores (bug hunting) y la divulgación de vulnerabilidades representa un avance en su postura de seguridad, subrayando la importancia del análisis proactivo del código y las pruebas. Se recomienda a los usuarios monitorear cualquier cambio administrativo no autorizado y revisar los registros de seguridad.
| Producto | Ivanti CSA |
| Fecha | 2024-09-26 13:47:35 |
| Información |
|
Resumen técnico
Una vulnerabilidad de recorrido de rutas en Ivanti Cloud Services Appliance (CSA) en versiones anteriores a la 4.6 Patch 519 permite a atacantes remotos no autenticados acceder a funcionalidades restringidas. Esta vulnerabilidad está siendo explotada activamente en entornos reales, con la posibilidad de determinar accesos no autorizados a recursos de red internos y comprometer aún más el sistema.
Recomendaciones
Actualice Ivanti CSA 4.6 a CSA 5.0 como se describe aquí.
[Callforaction-THREAT-Footer]