Podatność typu code injection w Ivanti Connect Secure oraz Ivanti Policy Secure umożliwia zdalnemu atakującemu z uprawnieniami administratora wykonanie dowolnego kodu na serwerze. Mimo wymogu posiadania konta administratora, podatność jest sklasyfikowana jako krytyczna ze względu na pełny zakres przejęcia kontroli nad systemem.
▸ Pokaż oryginał (EN)
Code injection in Ivanti Connect Secure before version 22.7R2.4 and Ivanti Policy Secure before version 22.7R1.3 allows a remote authenticated attacker with admin privileges to achieve remote code execution.
Błąd polega na niewystarczającej walidacji danych wejściowych prowadzącej do wstrzyknięcia kodu (CWE-94) w komponentach Ivanti Connect Secure i Ivanti Policy Secure. Uwierzytelniony atakujący posiadający uprawnienia administratora może dostarczyć złośliwy payload, który zostaje wykonany po stronie serwera w kontekście aplikacji. Skutkuje to uzyskaniem możliwości zdalnego wykonania kodu (RCE) bez konieczności jakiejkolwiek interakcji po stronie użytkownika.
Atakujący może przejąć pełną kontrolę nad urządzeniem, wykonując dowolny kod z uprawnieniami systemu — co może prowadzić do kradzieży danych, instalacji backdoorów lub dalszego ruchu w sieci wewnętrznej (lateral movement).
Należy zaktualizować Ivanti Connect Secure do wersji 22.7R2.4 lub nowszej oraz Ivanti Policy Secure do wersji 22.7R1.3 lub nowszej. Szczegóły dostępne w komunikacie producenta: https://forums.ivanti.com/s/article/February-Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-and-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
Ivanti Connect Secure w wersjach przed 22.7R2.4 oraz Ivanti Policy Secure w wersjach przed 22.7R1.3.
Podatność wymaga uwierzytelnienia z poziomem administratora, co ogranicza powierzchnię ataku — jednak w środowiskach z wieloma administratorami lub w przypadku wcześniejszego przejęcia konta administracyjnego ryzyko eskalacji jest znaczące. Opublikowana 11 lutego 2025 r. w ramach zbiorczego biuletynu bezpieczeństwa Ivanti.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HIvanti Connect Secure
APPIvanti22.7< 22.7Ivanti Policy Secure
APPIvanti22.7< 22.7
Powiązane podatności
Stack-based buffer overflow w Ivanti Connect Secure, Policy Secure i ZTA Gateways umożliwiający RCE
Stack-based buffer overflow RCE w Ivanti Connect Secure, Policy Secure i Neurons for ZTA
Command injection w Ivanti Connect Secure i Policy Secure — RCE jako administrator
Pulse Connect Secure 9.0R3/9.1R1 and higher is vulnerable to an authentication bypass vulnerability exposed by...
In Pulse Secure Pulse Connect Secure (PCS) 8.2 before 8.2R12.1, 8.3 before 8.3R7.1, and 9.0 before 9.0R3.4, an...