Vulnerabilidad de ejecución remota de código no autenticada de Ivanti Cloud Services Appliance (CSA) [CVE-2024-8963 y CVE-2024-8190].

Fecha de divulgación: 19 de septiembre de 2024

CVE-2024-8963 es una vulnerabilidad crítica que afecta a las versiones 4.6 Parche 519 y anteriores de Ivanti Cloud Services Appliance (CSA), con una puntuación CVSS de 9,4.

Si se explota con éxito, permite a un atacante remoto no autenticado conseguir acceso restringido. Como se indica en el aviso de seguridad de Ivanti, si se encadena con CVE-2024-8190 (inyección de comandos del sistema operativo) un atacante puede obtener privilegios de administrador y lograr RCE.

Censys Perspectiva

En el momento de escribir esto, Censys observa 2.017 instancias Ivanti CSA expuestas en línea, la mayoría concentradas en los EE.UU. Tenga en cuenta que no todas ellas son necesariamente vulnerables, ya que no se dispone de las versiones específicas de los dispositivos. Esta vulnerabilidad afecta a las versiones 4.6.0 y anteriores de CSA.

Para identificar las instancias expuestas de Ivanti Cloud Services Appliance, se pueden utilizar las siguientes consultas de Censys :

Censys Consulta de búsqueda:

services.http.response.html_title=`Ivanti(R) Cloud Services Appliance`

Censys Consulta ASM:

host.services.http.response.html_title=`Ivanti(R) Cloud Services Appliance` or web_entity.instances.http.response.html_title=`Ivanti(R) Cloud Services Appliance`

Referencias

1. https://www.cve.org/CVERecord?id=CVE-2024-8963
2. https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-4-6-Cloud-Services-Appliance-CVE-2024-8963?language=en_US
3. https://www.cisa.gov/news-events/alerts/2024/09/19/ivanti-releases-admin-bypass-security-update-cloud-services-appliance
4. https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Service-Appliance-CSA-CVE-2024-8190?language=en_US&_gl=1*11u91ls*_gcl_au*OTI3NTYxOTczLjE3MjIyOTAxMjk.