Ivanti Cloud Services Appliance (CSA) SQL Injection Vulnerability — Ivanti Cloud Services Appliance (CSA) contains a SQL injection vulnerability in the admin web console in versions prior to 5.0.2, which can allow a remote attacker authenticated as administrator to run arbitrary SQL statements.
Ivanti Cloud Services Appliance (CSA) versions before 5.0.2 contain a SQL injection vulnerability in the admin web console that allows authenticated administrators to execute arbitrary SQL statements. This critical vulnerability could lead to unauthorized data access, modification, or deletion of sensitive information within the appliance.
ثغرة حقن SQL في جهاز Ivanti Cloud Services Appliance تؤثر على الإصدارات السابقة للإصدار 5.0.2 في وحدة التحكم الإدارية للويب. تسمح هذه الثغرة للمسؤولين المصرح لهم بتنفيذ عبارات SQL عشوائية، مما قد يؤدي إلى اختراق قاعدة البيانات. يعتبر هذا التهديد حرجاً لأنه يمكن أن يؤدي إلى فقدان السيطرة الكاملة على البيانات المخزنة في الجهاز.
جهاز Ivanti Cloud Services Appliance (CSA) الإصدارات السابقة للإصدار 5.0.2 تحتوي على ثغرة حقن SQL في وحدة التحكم الإدارية للويب تسمح للمسؤولين المصرح لهم بتنفيذ عبارات SQL عشوائية. يمكن لهذه الثغرة الحرجة أن تؤدي إلى الوصول غير المصرح به أو تعديل أو حذف المعلومات الحساسة داخل الجهاز.
Immediately upgrade Ivanti Cloud Services Appliance to version 5.0.2 or later. Restrict administrative access to the web console using network segmentation and strong authentication mechanisms. Monitor SQL query logs for suspicious activities and implement principle of least privilege for admin accounts.
قم بترقية Ivanti Cloud Services Appliance فوراً إلى الإصدار 5.0.2 أو أحدث. قيد الوصول الإداري إلى وحدة التحكم عبر الويب باستخدام تقسيم الشبكة وآليات المصادقة القوية. راقب سجلات استعلامات SQL للأنشطة المريبة وطبق مبدأ الامتيازات الأقل للحسابات الإدارية.