CRITICAL✓ PATCH🇬🇧 English

CVE-2024-7569

Ujawnienie OIDC client secret w Ivanti Neurons for ITSM przez debug info

CVSS 9.6v3.1pub. 2024-08-13upd. 2024-09-06

Podatność typu information disclosure w Ivanti ITSM (on-prem) oraz Neurons for ITSM w wersjach 2023.4 i wcześniejszych umożliwia nieuwierzytelnionemu atakującemu pozyskanie sekretu klienta OIDC za pośrednictwem informacji debugowania. Przejęcie tego sekretu może prowadzić do obejścia mechanizmów uwierzytelniania i przejęcia kontroli nad sesją lub kontem.

Pokaż oryginał (EN)

An information disclosure vulnerability in Ivanti ITSM on-prem and Neurons for ITSM versions 2023.4 and earlier allows an unauthenticated attacker to obtain the OIDC client secret via debug information.

🤖 Analiza AI
Jak działa

Aplikacja w trybie debug ujawnia wrażliwe dane konfiguracyjne, w tym OIDC client secret, bez wymagania jakiegokolwiek uwierzytelnienia od strony atakującego. Atakujący zdalnie, poprzez sieć, może uzyskać dostęp do tych informacji, wykonując odpowiednie żądanie HTTP. Pozyskany OIDC client secret może następnie zostać wykorzystany do podszycia się pod zaufaną aplikację kliencką w procesie autoryzacji OAuth/OIDC.

Skutki

Atakujący może uzyskać OIDC client secret i potencjalnie obejść mechanizmy uwierzytelniania, co może skutkować nieautoryzowanym dostępem do systemu, przejęciem kont użytkowników oraz naruszeniem poufności, integralności i dostępności danych zarządzanych przez system ITSM.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Neurons-for-ITSM-CVE-2024-7569-CVE-2024-7570). Dodatkowo zaleca się rotację OIDC client secret po zastosowaniu aktualizacji oraz wyłączenie trybu debug w środowiskach produkcyjnych.

Kogo dotyczy

Ivanti ITSM (on-prem) oraz Ivanti Neurons for ITSM w wersjach 2023.4 i wcześniejszych

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
  • Ivanti Neurons For Itsm

    APP
    Ivanti
    2023.22023.32023.4
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2025-22462CRITICAL9.8PL ✓ten sam produkt

Authentication Bypass w Ivanti Neurons for ITSM — dostęp administracyjny bez uwierzytelnienia

CVE-2023-46808CRITICAL9.9PL ✓ten sam produkt

Ivanti Neurons for ITSM — podatność file upload umożliwiająca zapis plików na serwerze

CVE-2024-7570HIGH8.3ten sam produkt

Improper certificate validation in Ivanti ITSM on-prem and Neurons for ITSM Versions 2023.4 and earlier allows...

CVE-2024-22059HIGH8.8ten sam produkt

A SQL injection vulnerability in web component of Ivanti Neurons for ITSM allows a remote authenticated user t...

CVE-2024-22060MEDIUM4.9ten sam produkt

An unrestricted file upload vulnerability in web component of Ivanti Neurons for ITSM allows a remote, authent...