Vulnérabilités Zero-day affectant Ivanti Cloud Services Appliance

Titre	Vulnérabilités Zero-day affectant Ivanti Cloud Services Appliance
Numéro de Référence	Numéro de Référence 49990910/24
Date de publication	Date de publication 09 octobre 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Ivanti CSA (Cloud Services Appliance) versions antérieures à 5.0.2

Identificateurs externes:

CVE-2024-9379 CVE-2024-9380 CVE-2024-9381

Bilan de la vulnérabilité:

Ivanti a publié une mise à jour de sécurité qui permet de corriger trois Zero-day affectant les versions susmentionnées de son produit Cloud Services Appliance. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’injecter du code SQL, d’injecter des commandes système ou d’accéder à des informations confidentielles

Solution:

Veuillez se référer au bulletin de sécurité d’Ivanti pour l'obtention des correctifs.

Risque:

Accès à des données confidentielles
Injection de code SQL
Injection de commandes système

Référence:

Bulletin de sécurité d’Ivanti:

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381?language=en_US&_gl=1*keutsj*_gcl_au*MTc2ODM5MzI2My4xNzI4NDYwOTky

Brochure:

Vulnérabilités Zero-day affectant Ivanti Cloud Services Appliance.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma