CVE-2024-21887

CRÍTIC (9,1)

CVSS3: 7,9

Les passarel·les Ivanti Connect Secure (anteriorment Pulse Secure) i Ivanti Policy Secure podrien permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una vulnerabilitat d’injecció d’ordres al component web. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per injectar i executar ordres arbitràries al sistema.

Sistemes Afectats

• Ivanti ICS 9
• Ivanti ICS 22
• Ivanti Policy Secure

Remediació
Consulteu el lloc web d’Ivanti per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• CVE-2023-46805 (Authentication Bypass) & CVE-2024-21887 (Command Injection) for Ivanti Connect Secure and Ivanti Policy Secure Gateways
• Ivanti Releases Security Update for Connect Secure and Policy Secure Gateways