Haavoittuvuus26/2024CVSS 10Ivantin tiedote (Ulkoinen linkki)
Ivantin Cloud Services Application (CSA) -tuotteissa on julkaistu kolme kriittisiä haavoittuvuutta. Haavoittuvuuksia hyväksikäyttämällä hyökkääjät voivat suorittaa haluamiaan komentoja kohdeorganisaatioiden laitteilla. Päivitykset on syytä tehdä välittömästi.
Haavoittuvuuden kohde
Haavoittuvuuksia on löydetty Ivantin Cloud Services Application (CSA) pääkäyttäjän selain-konsolissa. Haavoittuvat versiot ovat Ivantin Cloud Services Application (CSA) 5.0.2 ta sitä vanhemmat verstiot. Haavoittuvuudet on korjattu saatavilla olevaan versioon 5.0.3.
Mistä on kysymys?
Ivantin Cloud Services Application (CSA) haavoittuvuuksien avulla hyökkääjä voi ohittaa tunnistautumisen pääkäyttäjän konsoliin, suorittaa koodia etänä sekä suorittaa mielivaltaisen SQL-kyselyn.
- CVE-2024-11639 (CVSS 10) : Haavoittuvuus, jota hyväksikäyttämällä hyökkääjä voi ohittaa tunnistautumisen. Haavoittuvuus sallii tunnistautumattoman hyökkääjän korottaa itselleen järjestelmänvalvojan oikeudet hallintakonsoliin.
- CVE-2024-11772 (CVSS 9.1) : Komentoinjektio-haavoittuvuus mahdollistaa tunnistautuneelle hyökkääjälle pääkäyttäjätason pääsyn ohjelmistoon sekä mielivaltaisen koodin suorittamiseen.
- CVE-2024-11773 (CVSS 9.1) : SQL-injektio -haavoittuvuus mahdollistaa tunnistautuneelle hyökkääjälle järjestelmänvalvojan oikeuksilla mahdollisuuden suorittaa mielivaltaisia SQL-käskyjä.
Ivantin tiedotteen mukaan haavoittuvuuksien hyväksikäyttöä ei ole vielä havaittu.
Linkki Ivantin haavoittuvuustiedoteeseen. (Ulkoinen linkki)
Mitä voin tehdä?
Päivittävä CSA-versioon 5.0.3 välittömästi. Päivitys on saatavilla Ivanti-latausportaalin kautta.
Haavoittuvuus koskee organisaatioita, joilla kyseinen Ivantin tuote on käytössään.