Date de la divulgation (source) : 10 décembre 2024
CVE-2024-11639 est une vulnérabilité de contournement de l'authentification dans la console web d'administration console web d'administration de l'Ivanti Cloud Services Appliance (CSA) avant la version 5.0.3Cette vulnérabilité peut permettre à un attaquant distant non authentifié d'obtenir un accès administratif. Ivanti a attribué à cette vulnérabilité le score CVSS maximal de 10.0.
Selon l'avis d'Ivanti, il n'y a pas d'exploitation active connue de cette vulnérabilité avant sa divulgation publique, et aucune exploitation publique n'est actuellement disponible. Par conséquent, Ivanti n'a pas fourni d'indicateurs spécifiques de compromission pour CVE-2024-11639.
Dans le même avis, Ivanti a également divulgué des détails sur deux autres vulnérabilités CSA : CVE-2024-11772 et CVE-2024-11773.. Bien qu'Ivanti n'ait pas publié beaucoup de détails sur les spécificités techniques ou l'impact potentiel de ces problèmes, la société conseille à ses clients d'examiner l'avis et d'appliquer les mises à jour ou les mesures d'atténuation recommandées pour les trois vulnérabilités (CVE-2024-11639, CVE-2024-11772 et CVE-2024-11773) dès que possible.
| Champ d'application |
Détails |
| CVE-ID |
CVE-2024-11639 - CVSS 10.0 (critique) - attribué par Ivanti |
| Description de la vulnérabilité |
Un contournement de l'authentification dans la console web d'administration d'Ivanti CSA avant la version 5.0.3 permet à un attaquant distant non authentifié d'obtenir un accès administratif. |
| Date de la divulgation |
10 décembre 2024 |
| Actifs touchés |
Console Web d'administration d'Ivanti CSA |
| Versions de logiciels vulnérables |
|
| PoC disponible ? |
Bien qu'il ne s'agisse pas d'un exploit, OstorLab a partagé le code qui peut être utilisé pour vérifier si une application est vulnérable à la CVE-2024-11639. |
| Statut d'exploitation |
Au moment de la rédaction de ce document, CVE-2024-11639 n'apparaissait pas sur le KEV de CISA et n'avait pas été observé dans GreyNoise. |
| Statut du patch |
Ivanti a demandé à ses clients de passer à la version 5.0.3 de l'ASC. Un contexte supplémentaire est fourni dans un avis de sécurité publié par Ivanti. |
Censys Perspective
Au moment de la rédaction du présent document, Censys a observé 856 instances CSA Ivanti exposées. Une grande partie d'entre elles (43%) sont géolocalisées aux États-Unis. Il est à noter que toutes les instances observées ne sont pas vulnérables car nous ne disposons pas de versions spécifiques.
Carte des instances CSA Ivanti exposées
Censys Requête de recherche :
services.software: (vendor="Ivanti" and product="Cloud Services Appliance")
Censys Requête ASM :
host.services.software.vendor="Ivanti" and host.services.software.product="Cloud Services Appliance"
Références
