One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8557426 |
| Date de publication | 2024-08-14 10:48:00 (vue: 2024-08-14 06:17:36) |
| Titre | Le défaut critique dans Ivanti Virtual Traffic Manager pourrait permettre à Rogue Admin l'accès Critical Flaw in Ivanti Virtual Traffic Manager Could Allow Rogue Admin Access |
| Texte | Ivanti a déployé des mises à jour de sécurité pour un défaut critique dans Virtual Traffic Manager (VTM) qui pourrait être exploité pour réaliser un pontage d'authentification et créer des utilisateurs administratifs voyous.
La vulnérabilité, suivie en CVE-2024-7593, a un score CVSS de 9,8 sur un maximum de 10,0.
"Implémentation incorrecte d'un algorithme d'authentification dans ivanti VTM autres que les versions 22.2R1 ou 22.7R2
Ivanti has rolled out security updates for a critical flaw in Virtual Traffic Manager (vTM) that could be exploited to achieve an authentication bypass and create rogue administrative users. The vulnerability, tracked as CVE-2024-7593, has a CVSS score of 9.8 out of a maximum of 10.0. "Incorrect implementation of an authentication algorithm in Ivanti vTM other than versions 22.2R1 or 22.7R2 |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2024 2r1 7593 7r2 access achieve admin administrative algorithm allow authentication bypass could create critical cve cvss exploited flaw has implementation incorrect ivanti manager maximum other out rogue rolled score security than tracked traffic updates users versions virtual vtm vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.