Un XSS rilevato su Ivanti Connect Secure e Ivanti Policy Secure

Redazione RHC : 22 Maggio 2024 19:18

Il 21 maggio 2024, Ivanti ha emesso un avviso di sicurezza riguardante una vulnerabilità critica nei prodotti Ivanti Connect Secure e Ivanti Policy Secure.

Questa vulnerabilità, identificata come CVE-2023-38551 (ancora in stato Reserved), permette a un utente autenticato con privilegi elevati di iniettare codice dannoso nel browser di una vittima, causando attacchi di scripting cross-site (XSS).

La vulnerabilità influisce su tutte le versioni supportate (9.x e 22.x).

Ivanti ha rilasciato patch per le versioni 9.1R18.6, 22.7R2, 22.5R2.4 di Ivanti Connect Secure e 22.7R1 di Ivanti Policy Secure.

Si raccomanda agli utenti di applicare immediatamente queste patch per proteggere i loro sistemi. Al momento della divulgazione, non ci sono segnalazioni di sfruttamenti attivi di questa vulnerabilità.

Ivanti ha comunicato che i dettagli sono stati divulgati tramite il loro programma di divulgazione responsabile. Per ulteriori informazioni e assistenza, gli utenti possono visitare il Portale del Successo di Ivanti e registrare un caso se necessario.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.