9VSA24-00968-01 CSIRT comparte información de vulnerabilidad crítica en Ivanti Connect Secure (ICS) VPN

Resumen
El CSIRT de Gobierno comparte información de vulnerabilidades en Ivanti Connect Secure VPN, cuyo parchado se ha visto retrasado, según ha informado la empresa proveedora.
Vulnerabilidades
Impacto
Vulnerabilidades de riesgo crítico:
CVE-2024-21887: Vulnerabilidad de inyección de comandos en componentes web de Ivanti Connect Secure (9.x, 22.x) e Ivanti Policy Secure, permite a un administrador autenticado enviar solicitudes y ejecutar comandos arbitrarios.
Mitigación
Actualizar cuando el proveedor ponga a disposición de sus clientes nuevas versiones que parchen estas vulnerabilidades. Mientras tanto, seguir las instrucciones de mitigación contenidas en el siguiente enlace: https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US
Productos afectados
Ivanti Connect Secure (ICS) 9.x, 22.x
Ivanti Policy Secure
Enlaces
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00967-01.