【漏洞通告】Ivanti Cloud Service Appliance 命令注入漏洞（CVE-2024-8190）

文章预览

一、漏洞 概述 漏洞名称 Ivanti Cloud Service Appliance 命令注入漏洞   CVE   ID CVE-2024-8190 漏洞类型 命令注入 发现时间 2024-09-14 漏洞评分 7.2 漏洞等级 高危 攻击向量 网络 所需权限 高 利用难度 低 用户交互 无 PoC/EXP 已公开 在野利用 已发现 Ivanti Cloud Service Appliance（CSA）是一种集成的管理平台，主要用于支持IT服务管理（ITSM）和云服务的自动化，它旨在帮助企业简化和自动化IT流程，提高运营效率。 近日，启明星辰集团VSRC监测到Ivanti发布多个安全公告，修复了Ivanti Cloud Service Appliance中的路径遍历漏洞（CVE-2024-8963）和命令注入漏洞（CVE-2024-8190），未经身份验证的远程威胁者可组合利用这些漏洞绕过管理员身份验证并在受影响设备上执行任意命令，目前这些漏洞已发现被利用。 CVE-2024-8963 ：Ivanti Cloud Service Appliance路径遍历漏洞 Ivanti Cloud Service Appliance 4.6 Pat ………………………………