30 enero, 2024

9VSA24-00968-01 CSIRT comparte información de vulnerabilidad crítica en Ivanti Connect Secure (ICS) VPN

Resumen

El CSIRT de Gobierno comparte información de vulnerabilidades en Ivanti Connect Secure VPN, cuyo parchado se ha visto retrasado, según ha informado la empresa proveedora.

Vulnerabilidades

CVE-2023-46805

CVE-2024-21887

Impacto

Vulnerabilidades de riesgo crítico:

CVE-2024-21887: Vulnerabilidad de inyección de comandos en componentes web de Ivanti Connect Secure (9.x, 22.x) e Ivanti Policy Secure, permite a un administrador autenticado enviar solicitudes y ejecutar comandos arbitrarios.

Mitigación

Actualizar cuando el proveedor ponga a disposición de sus clientes nuevas versiones que parchen estas vulnerabilidades. Mientras tanto, seguir las instrucciones de mitigación contenidas en el siguiente enlace: https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US

Productos afectados

Ivanti Connect Secure (ICS) 9.x, 22.x

Ivanti Policy Secure

Enlaces

https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00967-01.

9VSA24-00968-01 CSIRT comparte información de vulnerabilidad crítica en Ivanti Connect Secure (ICS) VPN