CVE-2024-8963

CRÍTIC (9,4)

CVSS3: 8,2

L’Ivanti Cloud Services Appliance (CSA) podria permetre que un atacant remot se salti directoris del sistema. Un atacant podria enviar una sol·licitud d’URL especialment dissenyada per accedir a una funcionalitat restringida.

Sistemes Afectats

• Ivanti CSA (Cloud Services Appliance) – 4.6

Remediació
Consulteu l’Avís de seguretat d’Ivanti 000094800 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-4-6-Cloud-Services-Appliance-CVE-2024-8963
• https://www.cisa.gov/known-exploited-vulnerabilities-catalog