Vulnérabilité d'exécution de code à distance sans authentification de l'Ivanti Cloud Services Appliance (CSA) [CVE-2024-8963 et CVE-2024-8190].

Date de divulgation: 19 septembre 2024

CVE-2024-8963 est une vulnérabilité critique affectant Ivanti Cloud Services Appliance (CSA) versions 4.6 Patch 519 et antérieures, avec un score CVSS de 9.4.

S'il est exploité avec succès, il permet à un attaquant distant non authentifié d'obtenir un accès restreint. Comme indiqué dans l'avis de sécurité d'Ivanti, si la faille est enchaînée avec la faille CVE-2024-8190 (injection de commande du système d'exploitation), un attaquant peut obtenir des privilèges d'administrateur et obtenir un RCE.

Censys Perspective

À l'heure où nous écrivons ces lignes, Censys observe 2 017 instances CSA Ivanti exposées en ligne, principalement concentrées aux États-Unis. Il est à noter que toutes ces instances ne sont pas nécessairement vulnérables, car les versions spécifiques des appareils ne sont pas disponibles. Cette vulnérabilité affecte les versions 4.6.0 et antérieures de CSA.

Pour identifier les instances exposées de l'Ivanti Cloud Services Appliance, les requêtes suivantes Censys peuvent être utilisées :

Censys Requête de recherche :

services.http.response.html_title=`Ivanti(R) Cloud Services Appliance`

Censys Requête ASM :

host.services.http.response.html_title=`Ivanti(R) Cloud Services Appliance` or web_entity.instances.http.response.html_title=`Ivanti(R) Cloud Services Appliance`

Références

1. https://www.cve.org/CVERecord?id=CVE-2024-8963
2. https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-4-6-Cloud-Services-Appliance-CVE-2024-8963?language=en_US
3. https://www.cisa.gov/news-events/alerts/2024/09/19/ivanti-releases-admin-bypass-security-update-cloud-services-appliance
4. https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Service-Appliance-CSA-CVE-2024-8190?language=en_US&_gl=1*11u91ls*_gcl_au*OTI3NTYxOTczLjE3MjIyOTAxMjk.