Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Cloud Services Appliance versions antérieures à 5.0

Ivanti a publié un correctif de sécurité pour la version 4.6 (Patch 519), mais précise que la branche 4.x est en fin de vie et encourage ses clients à migrer en version 5.0.

Résumé

Une vulnérabilité a été découverte dans Ivanti Cloud Service Appliance (CSA). Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Ivanti déclare que la vulnérabilité CVE-2024-8190 est activement exploitée dans le cadre d'attaques ciblées, en combinaison avec la vulnérabilité CVE-2024-8963.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation