Mehrere Schwachstellen in Ivanti Cloud Services Application
- Warnmeldung
Die CSBW warnt vor drei Sicherheitslücken in der Software Cloud Services Application von Ivanti. Das Unternehmen stellt eine abgesicherte Version bereit.
© Generiert mit Adobe Firefly
Update behebt Lücken
Das Unternehmen Ivanti veröffentlichte am 10. Dezember 2024 eine Sicherheitsmeldung zu den folgenden drei Schwachstellen in seinem Produkt Cloud Services Application (CSA):
- CVE-2024-11639 mit einem CVSS-Score von 10/10 ermöglicht Angreifenden, die Admin-Authentifizierung zu umgehen und vollen administrativen Zugriff auf betroffene Systeme zu erlangen.
- CVE-2024-11772 mit einem CVSS-Score von 9.1/10 ermöglicht Angreifenden Remote Code Execution (RCE).
- CVE-2024-11773 mit einem CVSS-Score von 9.1/10 ermöglicht Angreifenden, SQL-Injections über die Admin-Webkonsole vorzunehmen.
Mit der CSA-Version 5.0.3 stellt Ivanti ein abgesichertes Update bereit, das die Lücken schließt.
Empfehlung
Aktualisieren Sie Ihre CSA-Version umgehend auf die Version 5.0.3.