CRITICAL✓ PATCH🇬🇧 English

CVE-2024-11639

Authentication bypass w panelu admina Ivanti CSA — pełny dostęp bez logowania

CVSS 10.0v3.1pub. 2024-12-10upd. 2025-01-17

Podatność w Ivanti Cloud Services Appliance (CSA) przed wersją 5.0.3 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu uzyskanie pełnego dostępu administracyjnego do urządzenia. Ocena CVSS 10.0 wskazuje na maksymalne ryzyko — exploit nie wymaga żadnych uprawnień ani interakcji użytkownika.

Pokaż oryginał (EN)

An authentication bypass in the admin web console of Ivanti CSA before 5.0.3 allows a remote unauthenticated attacker to gain administrative access

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-288 (authentication bypass using alternate path) oraz CWE-306 (missing authentication for critical function) polega na możliwości ominięcia mechanizmów uwierzytelniania w administracyjnej konsoli webowej. Atakujący może uzyskać dostęp do chronionych funkcji administracyjnych bez podania jakichkolwiek poświadczeń, korzystając z alternatywnej ścieżki lub brakującego mechanizmu weryfikacji tożsamości. Atak jest możliwy zdalnie przez sieć, bez konieczności wcześniejszego dostępu do systemu.

Skutki

Atakujący uzyskuje pełne uprawnienia administracyjne do Ivanti CSA, co umożliwia mu dowolną modyfikację konfiguracji, dostęp do wrażliwych danych oraz potencjalne naruszenie poufności, integralności i dostępności całego systemu.

Mitygacja

Należy niezwłocznie zaktualizować Ivanti CSA do wersji 5.0.3 lub nowszej. Szczegółowe informacje dostępne są w oficjalnym biuletynie bezpieczeństwa Ivanti pod adresem wskazanym w referencjach. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do administracyjnej konsoli webowej wyłącznie do zaufanych adresów IP za pomocą firewall.

Kogo dotyczy

Ivanti Cloud Services Appliance (CSA) w wersjach przed 5.0.3

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Ivanti Cloud Services Appliance

    APP
    Ivanti
    < 5.0.3
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2024-47908CRITICAL9.1PL ✓ten sam produkt

OS command injection w Ivanti CSA — RCE dla admina

CVE-2024-11772CRITICAL9.1PL ✓ten sam produkt

Command injection w konsoli administracyjnej Ivanti CSA umożliwia RCE

CVE-2024-11773CRITICAL9.1PL ✓ten sam produkt

SQL injection w konsoli administracyjnej Ivanti CSA — zdalne wykonanie zapytań SQL

CVE-2024-8190HIGH7.2⚠ KEVten sam produkt

An OS command injection vulnerability in Ivanti Cloud Services Appliance versions 4.6 Patch 518 and before all...

CVE-2025-22460HIGH7.8ten sam produkt

Default credentials in Ivanti Cloud Services Application before version 5.0.5 allows a local authenticated att...

CVE-2024-11639 — Authentication bypass w panelu admina Ivanti CSA — pełny dostęp bez logowania — CRITICAL 10.0 | CVEbaza.pl