Plataforma
ivanti
Componente
ivanti-avalanche
Corregido en
6.4.5
La vulnerabilidad CVE-2024-47010 es un fallo de Path Traversal descubierto en Ivanti Avalanche. Este fallo permite a un atacante remoto, sin necesidad de autenticación, eludir los mecanismos de seguridad y acceder a recursos no autorizados. Afecta a las versiones de Ivanti Avalanche anteriores o iguales a 6.4.5. La solución recomendada es actualizar a la versión 6.4.5.
Un atacante que explote esta vulnerabilidad puede acceder a archivos y directorios sensibles en el servidor donde se ejecuta Ivanti Avalanche, potencialmente incluyendo información confidencial como credenciales, datos de configuración o incluso código fuente. La falta de autenticación requerida para la explotación amplía significativamente el alcance del riesgo, permitiendo a atacantes no autorizados comprometer el sistema. La capacidad de eludir la autenticación es particularmente preocupante, ya que facilita la escalada de privilegios y el movimiento lateral dentro de la red.
CVE-2024-47010 fue publicado el 8 de octubre de 2024. Actualmente no se dispone de información sobre explotación activa en la naturaleza. La vulnerabilidad se ha añadido al catálogo KEV de CISA, lo que indica una probabilidad de explotación moderada a alta. Se recomienda aplicar la mitigación lo antes posible para reducir el riesgo de exposición.
Organizations deploying Ivanti Avalanche, particularly those with publicly accessible instances or those lacking robust network segmentation, are at significant risk. Environments with legacy configurations or those relying on default settings are also more vulnerable. Shared hosting environments where multiple customers share the same server infrastructure are especially susceptible.
• windows / supply-chain:
Get-Process -Name "Avalanche*" | Select-Object -ExpandProperty Path• linux / server:
ps aux | grep Avalanche• generic web:
curl -I http://your-avalanche-server/../../../../etc/passwddisclosure
Estado del Exploit
EPSS
1.34% (80% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-47010 es actualizar Ivanti Avalanche a la versión 6.4.5 o superior. Si la actualización no es inmediatamente posible, considere implementar reglas en un firewall de aplicaciones web (WAF) para bloquear solicitudes que contengan secuencias de caracteres sospechosas en la ruta del archivo. Revise y endurezca las configuraciones de acceso a archivos para limitar los permisos de lectura a los usuarios y grupos necesarios. Monitoree los registros del sistema en busca de patrones de acceso inusuales o intentos de eludir la autenticación.
Actualice Ivanti Avalanche a la versión 6.4.5 o posterior. La actualización corrige la vulnerabilidad de recorrido de ruta que permite la elusión de la autenticación. Consulte el aviso de seguridad de Ivanti para obtener instrucciones detalladas sobre la actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-47010 is a Path Traversal vulnerability affecting Ivanti Avalanche versions up to 6.4.5, allowing attackers to bypass authentication and access sensitive files.
You are affected if you are using Ivanti Avalanche version 6.4.5 or earlier. Check your version and upgrade immediately.
Upgrade Ivanti Avalanche to version 6.4.5 or later to resolve the vulnerability. Consider temporary WAF rules as an interim measure.
As of October 2024, there is no confirmed active exploitation of CVE-2024-47010 in the wild, but the ease of exploitation warrants caution.
Refer to the official Ivanti Security Advisory for detailed information and remediation steps: [https://www.ivanti.com/support/kb/security-advisories/](https://www.ivanti.com/support/kb/security-advisories/)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.