Synthèse
Une exploitation active de la vulnérabilité CVE-2024-8963 – déjà corrigée par le fournisseur – a été détectée sur le réseau, affectant la solution Cloud Service Appliance (CSA) d’Ivanti, un périphérique réseau pour la gestion et la protection des appareils d’entreprise connectés à Internet.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (74,87/100)1.
Typologie
- Security Restrictions Bypass
- Authentication Bypass
- Arbitrary Code Execution
Description
L’exploitation de la vulnérabilité CVE-2024-8963 – déjà corrigée par l’éditeur – présente dans la solution Cloud Service Appliance (CSA) d’Ivanti a été récemment détectée.
Cette vulnérabilité, de type « Path Traversal » et avec un score CVSS v3 de 9,4, pourrait permettre à un attaquant distant et non authentifié d’accéder à des fonctions confidentielles du système affecté.
Il est également souligné que, si l’exploitation implique également le CVE-2024-8190 – couvert par ce CSIRT sous le AL01/240916/CSIRT-ITA – un attaquant pourrait contourner les mécanismes d’authentification administratifs et exécuter des commandes arbitraires sur la cible du système.
Produits et versions concernés
Ivanti Cloud Service Appliance (CSA), toutes les versions antérieures à 4.6 Patch 519
Mesures d’atténuation
Lorsque ce n’est pas déjà fait, il est recommandé de mettre à jour rapidement les produits vulnérables et de suivre les instructions du bulletin de sécurité signalé dans la section Références.
Identificateurs de vulnérabilité uniques
Références
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
