Kritiska sårbarheter i Ivanti Neurons för ITSM och Standalone Sentry

Ivanti har åtgärdat två kritiska sårbarheter i två olika produkter - Ivanti Neurons för ITSM och Ivanti Standalone Sentry.

Sårbarheten i Ivanti Neurons för ITSM (CVE-2023-46808) bedöms ha CVSS-score på 9.9 av 10. Säkerhetshålet kan vid framångrikt utnyttjande leda till att en oautentiserad användare kan utföra filskrivningar på ITSM-servern.[1]

Den andra sårbarheten gäller Ivanti Standalone Sentry och kan leda till att en oautentiserad användare kan exekvera godtycklig kod. Sårbarheten betecknas CVE-2023-41724 och bedöms ha allvarlighetsgrad 9.6 av 10 på CVSS-skalan.[2]

Det finns ännu inga rapporter om att sårbarheterna utnyttjas aktivt.

Säkerhetsuppdateringar finns tillgängliga via Ivantis portal.

Påverkade produkter

Alla versioner av Ivanti Neurons för ITSM.

Alla versioner av Ivanto Standalone Sentry.

Var god notera; Det är endast supporterade versioner som kan tillämpa säkerhetsuppdateringarna. Icke supporterade versioner i de båda produktlinjerna är också sårbara och användare behöver först uppgradera sin produkt innan de kan tillämpa respektive säkerhetsuppdatering.

Rekommendationer

CERT-SE rekommenderar att så snart som möjligt uppgradera sårbara system.

Källor

[1] https://forums.ivanti.com/s/article/SA-CVE-2023-46808-Authenticated-Remote-File-Write-for-Ivanti-Neurons-for-ITSM?language=en_US [2] https://forums.ivanti.com/s/article/CVE-2023-41724-Remote-Code-Execution-for-Ivanti-Standalone-Sentry?language=en_US