Información y cobertura sobre Ivanti Connect Secure (ICS) (CVE-2023-46805 y CVE-2024-21887)

9744

Created On 01/17/24 18:36 PM - Last Modified 02/02/24 05:45 AM

Question

¿El cortafuegos de Palo Alto Networks proporciona información y cobertura sobre Ivanti Connect Secure (ICS) (CVE-2023-46805 y CVE-2024-21887)?

Palo Alto Networks proporciona la siguiente cobertura de vulnerabilidades para Ivanti Connect Secure (ICS) (CVE-2023-46805 y CVE-2024-21887) que se publicó en la versión 8799 del paquete de actualización de contenido de aplicaciones y amenazas
- ID de amenaza único: 94885 Vulnerabilidad de omisión de autenticación de varios productos de Ivanti
- ID de amenaza único: 94888 Vulnerabilidad de inyección de comandos de productos múltiples de Ivanti
- ID de amenaza único: 94886 Vulnerabilidad de inyección de comandos de productos múltiples de Ivanti

Ivanti publicó el siguiente artículo sobre más información de ambos, CVE-2023-46805 y CVE-2024-21887
- https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US
CVE-2023-46805:
- Una vulnerabilidad de omisión de autenticación en el componente web de Ivanti Connect Secure (9.x, 22.x) e Ivanti Policy Secure permite a un atacante remoto acceder a recursos restringidos eludiendo las comprobaciones de control.
CVE-2024-21887:
- Una vulnerabilidad de inyección de comandos en los componentes web de Ivanti Connect Secure (9.x, 22.x) e Ivanti Policy Secure permite a un administrador autenticado enviar solicitudes especialmente diseñadas y ejecutar comandos arbitrarios en el dispositivo. Esta vulnerabilidad se puede explotar a través de Internet.