Evasión de autenticación de Ivanti Virtual Traffic Manager (vTM) [CVE-2024-7593]
Fecha de divulgación: 12 de agosto de 2024
CVE-ID y puntuación CVSS: CVE-2024-7593: CVSS 9.8 (asignado por Ivanti)
Descripción del activo: Ivanti Virtual Traffic Manager (vTM) es una aplicación de software utilizada para gestionar y optimizar la entrega de aplicaciones a través de redes. Esta vulnerabilidad afecta a las versiones 22.2 a 22.2R1 y 22.3 a 22.3R1.
Interfaz Ivanti vTM expuesta, con indicios de ejecutar la versión vulnerable 22.2
Impacto de la vulnerabilidad: La vulnerabilidad permite a un atacante remoto no autenticado saltarse la autenticación del panel de administración y crear un nuevo usuario administrador, lo que potencialmente conduce a un acceso no autorizado y al control del sistema afectado.
Detalles de la explotación: Existe un PoC público disponible para esta vulnerabilidad. El fallo se debe a una implementación incorrecta de un algoritmo de autenticación, que puede ser explotado por atacantes para obtener acceso no autorizado. Ivanti ha declarado que "no tiene conocimiento de ningún cliente que haya sido explotado por esta vulnerabilidad en el momento de la divulgación". Sin embargo, una prueba de concepto está disponible públicamente, e instamos a los clientes a actualizar a la última versión parcheada."
Disponibilidad de parches: Ivanti ha lanzado parches para las versiones 22.2 y 22.7R1 hasta ahora, con planes de lanzar parches para todas las versiones para la semana del 19 de agosto (esta semana, en el momento de escribir esto). A continuación se muestra la tabla proporcionada en su aviso con el despliegue programado de parches para todas las versiones.
| Gestor de tráfico virtual Ivanti |
22.2 |
22.2R1 |
Disponible |
| Gestor de tráfico virtual Ivanti |
22.3 |
22.3R3 |
Semana del 19 de agosto |
| Gestor de tráfico virtual Ivanti |
22.3R2 |
22.3R3 |
Semana del 19 de agosto |
| Gestor de tráfico virtual Ivanti |
22.5R1 |
22.5R2 |
Semana del 19 de agosto |
| Gestor de tráfico virtual Ivanti |
22.6R1 |
22.6R2 |
Semana del 19 de agosto |
| Gestor de tráfico virtual Ivanti |
22.7R1 |
22.7R2 |
Disponible |
Censys Perspectiva:
- En el momento de escribir estas líneas, Censys observa 97 dispositivos expuestos en línea.
- De acuerdo con nuestra política, no revelamos las consultas de Censys para la Respuesta Rápida en avisos públicos cuando nuestros datos indican 100 o menos dispositivos afectados, para evitar proporcionar objetivos directamente procesables a los actores de amenazas.
Referencias:
