Ivanti - CVE-2024-7593
Date de publication :
Date de mise à jour :
Un défaut d’implémentation d’un algorithme d’authentification dans Ivanti Virtual Traffic Manager (vTM) permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de contourner l’authentification du panneau d’administration et de créer un compte administrateur.
Informations
La faille est activement exploitée : Oui
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Contournement de la politique de sécurité
Exploitation
La vulnérabilité exploitée est du type
CWE-303: Incorrect Implementation of Authentication Algorithm
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Une preuve de concept est disponible en sources ouvertes.
Systèmes ou composants affectés
Ivanti Virtual Traffic Manager versions 22.2, 22.3, 22.3R2, 22.5R1, 22.6R1 et 22.7R1
Contournement provisoire
S’il n’est pas possible de déployer le correctif, ou que ce dernier n’est pas disponible, Ivanti recommande de limiter l'accès administrateur uniquement depuis le réseau interne de l’organisation.
Solutions ou recommandations
Mettre à jour Ivanti Virtual Traffic Manager 22.2 vers la version 22.2 ou ultérieure.
Mettre à jour Ivanti Virtual Traffic Manager 22.7R1 vers la version 22.7R2 ou ultérieure.
Des correctifs sont en cours de développement pour les versions 22.3R3, 22.3R3, 22.5R2 et 22.6R2.
Des informations complémentaires sont disponibles dans le bulletin de Ivanti.