CVE-2024-11639


2024. december 11. 10:06

Ivanti CSA sérülékenysége
Angol cím: Ivanti CSA Vulnerability

Publikálás dátuma: 2024.12.10.
Utolsó módosítás dátuma: 2024.12.10.

Leírás

A termék hitelesítést igényel, de a terméknek van egy alternatív útvonala vagy csatornája, amely nem igényel hitelesítést.

Leírás forrása: CWE-288

Elemzés leírás

Eredeti nyelven: An authentication bypass in the admin web console of Ivanti CSA before 5.0.3 allows a remote unauthenticated attacker to gain administrative access.

Elemzés leírás forrása: CVE-2024-11639

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 10.0 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Impact Score: 6.0
Exploitability Score: 3.9

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

forums.ivanti.com

Sérülékeny szoftverek

Ivanti Cloud Services Appliance 5.0.3 előtti verziók

Címkék

Cloud Services Appliance Ivanti

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
CVE-2024-13160 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
CVE-2024-13159 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
CVE-2024-57968 – Advantive VeraCore Unrestricted File Upload sebezhetősége
CVE-2025-25181 – Advantive VeraCore SQL Injection sebezhetősége
CVE-2025-27607 – Python JSON Logger sebezhetősége
CVE-2025-22224 – VMware ESXi és Workstation sérülékenysége
CVE-2025-22225 – VMware ESXi sérülékenysége
CVE-2025-22226 – VMware ESXi, Workstation és Fusion sérülékenysége
Tovább a sérülékenységekhez »