CVE-2024-21893

ALT: (8,2)

CVSS3: 7,1

Ivanti Connect Secure (anteriorment Pulse Secure), Policy Secure i Neurons per a passarel·les ZTA són vulnerables a la falsificació de sol·licituds del servidor, causada per una fallada en el component SAML. Un atacant podria explotar aquesta vulnerabilitat per accedir a recursos restringits sense autenticació en dispositius vulnerables.

Sistemes Afectats

• Ivanti Connect Secure (ICS) 9.0
• Ivanti Connect Secure (ICS) 22.0
• Ivanti Policy Secure 9.0
• Ivanti Policy Secure 22.0
• Ivanti Neurons for ZTA

Remediació
Consulteu el lloc web d’Ivanti per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• CVE-2023-46805 (Authentication Bypass) & CVE-2024-21887 (Command Injection) for Ivanti Connect Secure and Ivanti Policy Secure Gateways