CRITICAL✓ PATCH🇬🇧 English

CVE-2024-47908

OS command injection w Ivanti CSA — RCE dla admina

CVSS 9.1v3.1pub. 2025-02-11upd. 2025-02-20

Podatność typu OS command injection w konsoli administracyjnej Ivanti Cloud Services Appliance (CSA) przed wersją 5.0.5 umożliwia zdalnemu atakującemu z uprawnieniami administratora wykonanie dowolnego kodu na serwerze. Wysoki wynik CVSS 9.1 wynika z możliwości pełnego przejęcia kontroli nad systemem przy stosunkowo prostych warunkach ataku.

Pokaż oryginał (EN)

OS command injection in the admin web console of Ivanti CSA before version 5.0.5 allows a remote authenticated attacker with admin privileges to achieve remote code execution.

🤖 Analiza AI
Jak działa

Luka polega na niewystarczającej walidacji danych wejściowych w panelu administracyjnym aplikacji webowej Ivanti CSA, co umożliwia wstrzyknięcie złośliwych poleceń systemowych (OS command injection, CWE-78). Atakujący uwierzytelniony jako administrator może spreparować odpowiednie żądanie do konsoli webowej, w wyniku czego system operacyjny urządzenia wykona dostarczone polecenia w kontekście aplikacji. Atak jest realizowany zdalnie przez sieć, bez konieczności fizycznego dostępu do urządzenia.

Skutki

Pomyślne wykorzystanie podatności pozwala atakującemu na zdalne wykonanie kodu (RCE) na urządzeniu Ivanti CSA, co może skutkować pełnym przejęciem kontroli nad systemem, odczytem i modyfikacją danych oraz naruszeniem poufności, integralności i dostępności całego środowiska.

Mitygacja

Należy zaktualizować Ivanti Cloud Services Appliance do wersji 5.0.5 lub nowszej. Szczegółowe informacje dostępne są w poradniku bezpieczeństwa producenta pod adresem wskazanym w referencjach. Jako środek tymczasowy zaleca się ograniczenie dostępu do konsoli administracyjnej wyłącznie do zaufanych adresów IP oraz stosowanie zasady najmniejszych uprawnień.

Kogo dotyczy

Ivanti Cloud Services Appliance (CSA) we wszystkich wersjach przed 5.0.5

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Ivanti Cloud Services Appliance

    APP
    Ivanti
    < 5.0.5
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCECommand Injection
CWE
Referencje

Powiązane podatności

CVE-2024-11639CRITICAL10.0PL ✓ten sam produkt

Authentication bypass w panelu admina Ivanti CSA — pełny dostęp bez logowania

CVE-2024-11772CRITICAL9.1PL ✓ten sam produkt

Command injection w konsoli administracyjnej Ivanti CSA umożliwia RCE

CVE-2024-11773CRITICAL9.1PL ✓ten sam produkt

SQL injection w konsoli administracyjnej Ivanti CSA — zdalne wykonanie zapytań SQL

CVE-2024-8190HIGH7.2⚠ KEVten sam produkt

An OS command injection vulnerability in Ivanti Cloud Services Appliance versions 4.6 Patch 518 and before all...

CVE-2025-22460HIGH7.8ten sam produkt

Default credentials in Ivanti Cloud Services Application before version 5.0.5 allows a local authenticated att...