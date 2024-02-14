En las últimas semanas, Ivanti ha dado a conocer numerosas CVE críticas. La más reciente (CVE-2024-22024) no es diferente. Aunque su puntuación CVSS no es tan alta como la de las vulnerabilidades anteriores, es probable que CVE-2024-22024 sea también un objetivo primordial para los atacantes.

El 8 de febrero de 2024, Ivanti publicó un aviso de seguridad para CVE-2024-22024. Originalmente, Ivanti había indicado que el defecto se encontró durante la realización de pruebas internas. No obstante, se actualizó el aviso de seguridad posteriormente para dar crédito a watchTowr por dar a conocer esta vulnerabilidad de forma responsable.

CVE-2024-22024 es una vulnerabilidad de inyección de entidad externa XML (XXE) que se encuentra en el componente SAML de Ivanti Connect Secure e Ivanti Policy Secure. Si la vulnerabilidad se explota con éxito, podría divulgarse información confidencial, producirse un ataque de denegación de servicio (DoS), falsificarse las solicitudes del servidor (SSRF) e incluso ejecutarse código arbitrario, en función de la aplicación web subyacente.