CVE Catalog
EnglishPolski(English translation not available — showing Polish)

Actively exploited in the wild

Ivanti Virtual Traffic Manager Authentication Bypass Vulnerability

Ivanti — Virtual Traffic Manager · Listed in the CISA KEV since 2024-09-24. This indicates confirmed attacks in production environments.

Required action: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

CVE-2024-7593

CriticalCVSS 9.8KEV
Published: Updated: Translated: NVD NIST

Summary

Nieprawidłowa implementacja algorytmu uwierzytelniania w Ivanti vTM, z wyjątkiem wersji 22.2R1 lub 22.7R2, umożliwia zdalnemu, nieautoryzowanemu atakującemu ominięcie uwierzytelnienia panelu administracyjnego.

Risk Assessment

Atakujący może uzyskać dostęp do panelu administracyjnego bez konieczności uwierzytelnienia, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Recommendation

Zaleca się aktualizację Ivanti vTM do wersji 22.2R1 lub 22.7R2, aby zabezpieczyć się przed tą podatnością.

Original NVD description (English source)

Incorrect implementation of an authentication algorithm in Ivanti vTM other than versions 22.2R1 or 22.7R2 allows a remote unauthenticated attacker to bypass authentication of the admin panel.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS