CVE-2024-7593

KEV

🔴 Łataj teraz

Błędna implementacja algorytmu uwierzytelniania w Ivanti vTM pozwala na ominięcie uwierzytelnienia panelu admina.

CVSS

9.8

EPSS

94.4%

Exploit

weaponized

Vendor

ivanti

Opis źródłowy (NVD)

Incorrect implementation of an authentication algorithm in Ivanti vTM other than versions 22.2R1 or 22.7R2 allows a remote unauthenticated attacker to bypass authentication of the admin panel.

auth-bypass Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Tak
FIRST EPSS (prawdopodobieństwo exploita)	94.4%
Opublikowano (NVD)	2024-08-13 19:15:16 UTC
Ostatnia modyfikacja (NVD)	2026-06-05 00:25:57 UTC

Referencje

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Virtual-Traffic-Manager-vTM-CVE-2024-7593 (3c1d8aa1-5a33-4ea4-8992-aadd6440af75) [Mitigation, Patch, Vendor Advisory]
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-7593 (134c704f-9b21-4f2e-91b3-4a467353bcc0) [US Government Resource]