Plataforma
ivanti
Componente
ivanti-avalanche
Corrigido em
6.4.5
A vulnerabilidade CVE-2024-47010 é uma falha de Path Traversal descoberta no Ivanti Avalanche, afetando versões anteriores à 6.4.5. Essa falha permite que um atacante remoto, sem necessidade de autenticação, contorne os mecanismos de segurança e acesse recursos não autorizados. A correção oficial foi disponibilizada na versão 6.4.5, e a aplicação desta atualização é a medida recomendada para mitigar o risco.
A exploração bem-sucedida desta vulnerabilidade permite a um atacante não autenticado obter acesso a arquivos e diretórios sensíveis no servidor onde o Ivanti Avalanche está instalado. Isso pode incluir informações confidenciais, como credenciais de usuário, dados de configuração e logs de sistema. O atacante pode, potencialmente, ler arquivos de sistema, modificar configurações ou até mesmo executar código malicioso no servidor, dependendo das permissões concedidas aos arquivos acessados. A ausência de autenticação necessária para a exploração aumenta significativamente o risco, tornando o sistema vulnerável a ataques de fácil execução.
A vulnerabilidade foi divulgada em 8 de outubro de 2024. Não há informações disponíveis sobre exploração ativa em campanhas direcionadas. A ausência de um Proof of Concept (PoC) publicamente disponível dificulta a avaliação precisa da probabilidade de exploração, mas a facilidade de exploração (sem autenticação) sugere um risco moderado. A inclusão em um KEV (Know Exploited Vulnerabilities) ainda não foi confirmada.
Organizations deploying Ivanti Avalanche, particularly those with publicly accessible instances or those lacking robust network segmentation, are at significant risk. Environments with legacy configurations or those relying on default settings are also more vulnerable. Shared hosting environments where multiple customers share the same server infrastructure are especially susceptible.
• windows / supply-chain:
Get-Process -Name "Avalanche*" | Select-Object -ExpandProperty Path• linux / server:
ps aux | grep Avalanche• generic web:
curl -I http://your-avalanche-server/../../../../etc/passwddisclosure
Status do Exploit
EPSS
1.34% (percentil 80%)
CISA SSVC
Vetor CVSS
A principal mitigação para CVE-2024-47010 é a atualização imediata para a versão 6.4.5 do Ivanti Avalanche. Caso a atualização não seja possível devido a incompatibilidades ou interrupções de serviço, considere implementar medidas de segurança adicionais, como a restrição de acesso à rede, a configuração de firewalls para bloquear o tráfego suspeito e a implementação de regras de WAF (Web Application Firewall) para filtrar solicitações maliciosas. Monitore os logs do sistema em busca de atividades suspeitas e revise as permissões de acesso aos arquivos e diretórios para garantir que apenas usuários autorizados tenham acesso aos recursos críticos.
Actualice Ivanti Avalanche a la versión 6.4.5 o posterior. La actualización corrige la vulnerabilidad de path traversal que permite la elusión de la autenticación. Consulte el aviso de seguridad de Ivanti para obtener instrucciones detalladas sobre la actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-47010 is a Path Traversal vulnerability affecting Ivanti Avalanche versions up to 6.4.5, allowing attackers to bypass authentication and access sensitive files.
You are affected if you are using Ivanti Avalanche version 6.4.5 or earlier. Check your version and upgrade immediately.
Upgrade Ivanti Avalanche to version 6.4.5 or later to resolve the vulnerability. Consider temporary WAF rules as an interim measure.
As of October 2024, there is no confirmed active exploitation of CVE-2024-47010 in the wild, but the ease of exploitation warrants caution.
Refer to the official Ivanti Security Advisory for detailed information and remediation steps: [https://www.ivanti.com/support/kb/security-advisories/](https://www.ivanti.com/support/kb/security-advisories/)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.