CVE-2023-38035

CRÍTIC: (9,8)

CVSS3: 8,5

Ivanti Sentry podria permetre a un atacant remot eludir les restriccions de seguretat. Això seria causat per un error al MICS Admin Portal originat per una configuració insuficientment restrictiva d’Apache HTTPD. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per eludir els controls d’autenticació a la interfície administrativa.

Sistemes Afectats

• Ivanti Sentry 9.18

Remediació
Consulteu el lloc web d’Ivanti per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://forums.ivanti.com/s/article/CVE-2023-38035-API-Authentication-Bypass-on-Sentry-Administrator-Interface?language=en_US
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38035