漏洞预警 | Ivanti CSA管理控制台命令注入漏洞

发布于 作者:

漏洞预警 | Ivanti CSA管理控制台命令注入漏洞

浅安 浅安安全 2025-02-15 00:00

0x00 漏洞编号
– # CVE-2024-47908

0x01 危险等级
– 高危

0x02 漏洞概述

Ivanti CSA是一款云安全自动化解决方案,旨在帮助企业实现对云基础设施的安全监控和自动化管理。

图片

0x03 漏洞详情

CVE-2024-47908

漏洞类型:
命令注入

影响:
执行任意代码

简述:
Ivanti CSA管理控制台存在命令注入漏洞,攻击者在获得管理员权限后,可远程执行恶意代码,从而获取服务器权限。

0x04 影响版本
– Ivanti CSA < 5.0.5

0x05POC状态
– 未公开

0x06修复建议

目前官方已发布漏洞修复版本,建议用户升级到安全版本

https://forums.ivanti.com/