CVE-2024-21888

ALT: (8,8)

CVSS3: 7,7

Ivanti Connect Secure (anteriorment Pulse Secure), Policy Secure i Neurons per a passarel·les ZTA podrien permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causat per un error al component web. Un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis d’un administrador.

Sistemes Afectats

• Ivanti Connect Secure (ICS) 9.0
• Ivanti Connect Secure (ICS) 22.0

Remediació
Consulteu el lloc web d’Ivanti per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• CVE-2023-46805 (Authentication Bypass) & CVE-2024-21887 (Command Injection) for Ivanti Connect Secure and Ivanti Policy Secure Gateways