Ivanti heeft kwetsbaarheden verholpen in de Cloud Security Appliance (CSA) voor versies vóór 5.0.3. De kwetsbaarheden bevinden zich in de admin webconsole van de Ivanti Cloud Security Appliance. De eerste kwetsbaarheid betreft een authenticatie-bypass, waardoor remote ongeauthenticeerde aanvallers ongeautoriseerde administratieve toegang kunnen verkrijgen. De tweede kwetsbaarheid is een command injection, die remote geauthenticeerde aanvallers met admin-rechten in staat stelt om willekeurige code op het systeem uit te voeren, wat kan leiden tot ongeautoriseerde toegang en controle. De derde kwetsbaarheid betreft een SQL-injectie, die ook door geauthenticeerde aanvallers kan worden misbruikt om willekeurige SQL-instructies uit te voeren, wat de integriteit van de database kan aantasten. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de admin webconsole. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben, maar af te steunen in een separate beheeromgeving.
ncsc
11-12-2024 09:58