One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8576367 |
| Date de publication | 2024-09-14 09:42:00 (vue: 2024-09-14 05:17:38) |
| Titre | Ivanti met en garde contre l'exploitation active de la vulnérabilité de l'appareil nuage nouvellement corrigé Ivanti Warns of Active Exploitation of Newly Patched Cloud Appliance Vulnerability |
| Texte | Ivanti a révélé qu'un nouvel défaut de sécurité corrigé dans son appareil de service cloud (CSA) a fait l'objet d'une exploitation active dans la nature.
La vulnérabilité à haute sévérité en question est CVE-2024-8190 (score CVSS: 7.2), qui permet l'exécution du code distant dans certaines circonstances.
"Une vulnérabilité d'injection de commande OS dans les versions de l'appareil de services cloud Ivanti Versions 4.6 Patch 518 et avant le permet
Ivanti has revealed that a newly patched security flaw in its Cloud Service Appliance (CSA) has come under active exploitation in the wild. The high-severity vulnerability in question is CVE-2024-8190 (CVSS score: 7.2), which allows remote code execution under certain circumstances. "An OS command injection vulnerability in Ivanti Cloud Services Appliance versions 4.6 Patch 518 and before allows |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2024 518 8190 active allows appliance before certain circumstances cloud code come command csa cve cvss execution exploitation flaw has high injection its ivanti newly patch patched question remote revealed score: security service services severity under versions vulnerability warns which wild |
| Tags | Vulnerability Cloud |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.