Ir al contenido
Nuevo informe: Consiga su copia del Informe sobre el estado de Internet 2024. | Descargar hoy
Asesoría

Aviso del 26 de diciembre: Vulnerabilidad de gravedad máxima en Ivanti Cloud Services Appliance [CVE-2024-11639].

Compartir

26 de diciembre de 2024
Etiquetas:

Fecha de divulgación (fuente): 10 de diciembre de 2024

CVE-2024-11639 es una vulnerabilidad de evasión de autenticación en la consola web de administración de Ivanti Cloud Services Appliance (CSA) anteriores a la versión 5.0.3que puede permitir a un atacante remoto no autenticado obtener acceso administrativo. Ivanti asignó a esta vulnerabilidad la máxima puntuación CVSS de 10.0.

Según el aviso de Ivanti, no se conoce ninguna explotación activa de esta vulnerabilidad antes de su divulgación pública, y actualmente no hay exploits públicos disponibles. Como resultado, Ivanti no ha proporcionado ningún indicador específico de compromiso para CVE-2024-11639.

En el mismo aviso, Ivanti también reveló detalles sobre otras dos vulnerabilidades CSA: CVE-2024-11772 y CVE-2024-11773. Aunque Ivanti no ha revelado muchos detalles sobre los detalles técnicos o el impacto potencial de estos problemas, aconseja a los clientes que revisen el aviso y apliquen las actualizaciones o mitigaciones recomendadas para las tres vulnerabilidades (CVE-2024-11639, CVE-2024-11772 y CVE-2024-11773) lo antes posible.

 

Campo Detalles
CVE-ID CVE-2024-11639 - CVSS 10.0 (crítico) - asignado por Ivanti
Descripción de la vulnerabilidad Un bypass de autenticación en la consola web de administración de Ivanti CSA antes de 5.0.3 permite a un atacante remoto no autenticado obtener acceso administrativo.
Fecha de divulgación 10 de diciembre de 2024
Activos afectados Consola web de administración de Ivanti CSA
Versiones de software vulnerables 
  • Antes de 5.0.3
¿PoC disponible? Aunque no es un exploit, OstorLab compartió código que puede utilizarse para comprobar si una aplicación es vulnerable a CVE-2024-11639.
Estado de explotación En el momento de escribir este artículo, CVE-2024-11639 no aparecía en CISA KEV y no se observó en GreyNoise.
Estado del parche Ivanti ha instado a sus clientes a actualizar a la versión 5.0.3 de CSA. En un aviso de seguridad publicado por Ivanti.

Censys Perspectiva

En el momento de escribir estas líneas, Censys observaba 856 instancias Ivanti CSA expuestas. Una gran proporción de ellas (43%) están geolocalizadas en Estados Unidos. Tenga en cuenta que no todas las instancias observadas son vulnerables, ya que no disponemos de versiones específicas.

Mapa de instancias Ivanti CSA expuestas

Censys Consulta de búsqueda:

services.software: (vendor="Ivanti" and product="Cloud Services Appliance")

Censys Consulta ASM:

host.services.software.vendor="Ivanti" and host.services.software.product="Cloud Services Appliance"

Referencias

Volver al Centro de Recursos
Soluciones de gestión de la superficie de ataque
Más información