Ir al contenido
Nuevo informe: Consiga su copia del Informe sobre el estado de Internet 2024. | Descargar hoy
Asesoría

19 de agosto de 2024 Advisory: Evasión de autenticación en Ivanti vTM [CVE-2024-7593]

Evasión de autenticación de Ivanti Virtual Traffic Manager (vTM) [CVE-2024-7593]

Fecha de divulgación: 12 de agosto de 2024

CVE-ID y puntuación CVSS: CVE-2024-7593: CVSS 9.8 (asignado por Ivanti)

Descripción del activo: Ivanti Virtual Traffic Manager (vTM) es una aplicación de software utilizada para gestionar y optimizar la entrega de aplicaciones a través de redes. Esta vulnerabilidad afecta a las versiones 22.2 a 22.2R1 y 22.3 a 22.3R1.

Interfaz Ivanti vTM expuesta, con indicios de ejecutar la versión vulnerable 22.2

Impacto de la vulnerabilidad: La vulnerabilidad permite a un atacante remoto no autenticado saltarse la autenticación del panel de administración y crear un nuevo usuario administrador, lo que potencialmente conduce a un acceso no autorizado y al control del sistema afectado.

Detalles de la explotación: Existe un PoC público disponible para esta vulnerabilidad. El fallo se debe a una implementación incorrecta de un algoritmo de autenticación, que puede ser explotado por atacantes para obtener acceso no autorizado. Ivanti ha declarado que "no tiene conocimiento de ningún cliente que haya sido explotado por esta vulnerabilidad en el momento de la divulgación". Sin embargo, una prueba de concepto está disponible públicamente, e instamos a los clientes a actualizar a la última versión parcheada."

Disponibilidad de parches: Ivanti ha lanzado parches para las versiones 22.2 y 22.7R1 hasta ahora, con planes de lanzar parches para todas las versiones para la semana del 19 de agosto (esta semana, en el momento de escribir esto). A continuación se muestra la tabla proporcionada en su aviso con el despliegue programado de parches para todas las versiones.

Nombre del producto Versiones afectadas Versión(es) resuelta(s) Disponibilidad de parches
Gestor de tráfico virtual Ivanti 22.2 22.2R1 Disponible
Gestor de tráfico virtual Ivanti 22.3 22.3R3 Semana del 19 de agosto
Gestor de tráfico virtual Ivanti 22.3R2 22.3R3 Semana del 19 de agosto
Gestor de tráfico virtual Ivanti 22.5R1 22.5R2 Semana del 19 de agosto
Gestor de tráfico virtual Ivanti 22.6R1 22.6R2 Semana del 19 de agosto
Gestor de tráfico virtual Ivanti 22.7R1 22.7R2 Disponible

Censys Perspectiva:

  • En el momento de escribir estas líneas, Censys observa 97 dispositivos expuestos en línea.
  • De acuerdo con nuestra política, no revelamos las consultas de Censys para la Respuesta Rápida en avisos públicos cuando nuestros datos indican 100 o menos dispositivos afectados, para evitar proporcionar objetivos directamente procesables a los actores de amenazas.

Referencias:

 

Soluciones de gestión de la superficie de ataque
Más información