Podatność typu Authentication Bypass (CWE-288) w Ivanti Sentry umożliwia zdalnemu, nieuwierzytelnionemu atakującemu tworzenie dowolnych kont administracyjnych i uzyskanie pełnego dostępu administratorskiego. Oceniona jako KRYTYCZNA z wynikiem CVSS 9.9, stanowi poważne zagrożenie dla organizacji korzystających z dotkniętych wersji produktu.
▸ Pokaż oryginał (EN)
An Authentication Bypass vulnerability (CWE-288) in Ivanti Sentry before the R10.5.2, R10.6.2 and R10.7.1 versions allows a remote unauthenticated attacker to create arbitrary administrative accounts and obtain full administrative access
Podatność polega na obejściu mechanizmu uwierzytelnienia (CWE-288), co oznacza, że atakujący może uzyskać dostęp do chronionych zasobów bez przejścia przez wymagane procedury weryfikacji tożsamości. Atakujący zdalnie, bez posiadania jakichkolwiek poświadczeń, jest w stanie wywołać funkcje administracyjne systemu Ivanti Sentry. W rezultacie możliwe jest stworzenie nowych kont z uprawnieniami administratora, co skutkuje pełnym przejęciem kontroli nad urządzeniem.
Atakujący uzyskuje pełny dostęp administracyjny do systemu Ivanti Sentry, co obejmuje wysoką poufność, integralność oraz dostępność zasobów. Może to prowadzić do całkowitego przejęcia infrastruktury obsługiwanej przez Ivanti Sentry, w tym danych przesyłanych przez urządzenie.
Należy niezwłocznie zaktualizować Ivanti Sentry do wersji R10.5.2, R10.6.2 lub R10.7.1 (odpowiednio do posiadanej gałęzi produktu). Szczegóły dostępne w oficjalnym biuletynie bezpieczeństwa Ivanti pod adresem wskazanym w referencjach.
Ivanti Sentry w wersjach wcześniejszych niż R10.5.2, R10.6.2 oraz R10.7.1
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HIvanti Standalone Sentry
APPIvanti10.7.0< 10.5.210.6.0 – 10.6.2 (bez)
Powiązane podatności
RCE poprzez OS Command Injection w Ivanti Sentry (nieuwierzytelniony dostęp root)
Insecure permissions in Ivanti Sentry before versions 9.20.2 and 10.0.2 or 10.1.0 allow a local authenticated ...
A command injection vulnerability in Ivanti Sentry prior to 9.19.0 allows unauthenticated threat actor to exec...
Krytyczny code injection w Ivanti Endpoint Manager Mobile (RCE bez uwierzytelnienia)
Code injection w Ivanti EPMM umożliwiający nieuwierzytelniony RCE