Ivan-tik hainbat urrakortasun identifikatu ditu bere produktuetan, barne hartuta Ivanti Connect Secure eta Ivanti Policy Secure, hauek urrunetik kodea exekutatzeko aukera ematen dutelarik, bai bertsio zaharretan bai azkenetan. Vulnerabilitate hauek bereziki arriskutsuak dira, izan ere, autentifikatutako urruneko erasleek erabil ditzakete eragindako sistemetako osotasuna, konfidentzialtasuna eta erabilgarritasuna konprometeatzeko. Gainera, sarbide kontrol eta baimen nahiegik gabeko arazoak aurkitzen dira, hauek autentifikatutako tokiko erasleek baimenik gabeko ekintzak burutzea ahalbidetu dezaketen, adibidez, fitxategien ezabatzea edo datu sentikorrak irakurtzea. Beste kalteeraginek barne hartzen dituzte XSS inentzioak eta sistema eragileen komandoak, esplotazio arriskua handituz. Gomendatzen da fabrikatzaileak emandako segurtasun eguneratzeak aplikatzea, arrisku hauek murrizteko.
Eragina duten baliabideak
- Ivanti Cloud Services Application (CSA) 5.0.4 bertsio eta aurrekoak
- Ivanti Connect Secure (ICS) 22.7R2.5 bertsio eta aurrekoak
- Ivanti Policy Secure (IPS) 22.7R1.2 bertsio eta aurrekoak
- Ivanti Secure Access Client (ISAC) 22.7R4 bertsio eta aurrekoak
Analisi teknikoa
Nabarmenen diren kalteberatasun nagusiak hauek dira:
- CVE-2025-22467: Ivanti Connect Secure-en pila oinarritutako buffer gainkargatze kalteberatasun bat, 22.7R2.6-aren aurretik, autentifikatutako urruneko erasleari urrunetik kodea exekutatzeko aukera ematen dio.
- CWE-121
- CVSS: 9.9
- CVSS Bektorea: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
- Esplotaketa: Ez detektatuta
- CVE-2024-10644: Ivanti Connect Secure-en 22.7R2.4-aren aurretik eta Ivanti Policy Secure-en 22.7R1.3-aren aurretik kode inentzioa, autentifikatutako urruneko, administratzaile baimenak dituzten erasleari urrunetik kodea exekutatzeko aukera ematen dio.
- CWE-94
- CVSS: 9.1
- CVSS Bektorea: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
- Esplotaketa: Ez detektatuta
- CVE-2024-47908: Ivanti CSA-ren administrazio web kontsolan, 5.0.5-eko aurreko bertsioetan, sistema eragileen komandoen inentzioa, autentifikatutako urruneko, administratzaile baimenak dituzten erasleari urrunetik kodea exekutatzeko aukera ematen dio.
- CWE-78
- CVSS: 9.1
- CVSS Bektorea: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
- Esplotaketa: Ez detektatuta
- CVE-2024-13813: Ivanti Secure Access Client-en 22.8R1-aren aurretik, baimen nahiegik gabe, autentifikatutako tokiko erasleari fitxategi arbitrarioak ezabatzea ahalbidetzen dio.
- CWE-732
- CVSS: 7.1
- CVSS Bektorea: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
- Esplotaketa: Ez detektatuta
Mitigazioa / Konponbidea
Ivanti-k gomendatzen du detektatutako kalteberatasunak murrizteko konponbide bertsioetara eguneratzea: Ivanti Cloud Services Application (CSA) bertsio 5.0.5-era; Ivanti Connect Secure (ICS) bertsio 22.7R2.6-ra; Ivanti Policy Secure (IPS) bertsio 22.7R1.3-ra eta Ivanti Secure Access Client (ISAC) bertsio 22.8R1-era. Eguneratzeak bere deskarga atarian eskuragarri daude.
Erreferentzia osagarriak