Vulnerabilities ›

CVE-2024-21887

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

                    Published: Jan 10, 2024                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Ivanti Connect Secure and Policy Secure Command Injection Vulnerability — Ivanti Connect Secure (ICS, formerly known as Pulse Connect Secure) and Ivanti Policy Secure contain a command injection vulnerability in the web components of these products, which can allow an authenticated administrator to send crafted requests to execute code on affected appliances. This vulnerability can be leveraged in conjunction with CVE-2023-46805, an authenticated bypass issue.

🤖 AI Executive Summary

Ivanti Connect Secure and Policy Secure contain a critical command injection vulnerability allowing authenticated administrators to execute arbitrary code on affected appliances. When combined with CVE-2023-46805, attackers can bypass authentication and achieve remote code execution.

📄 Description (Arabic)

تؤثر هذه الثغرة على مكونات الويب في Ivanti Connect Secure و Policy Secure وتسمح بتنفيذ أوامر عشوائية من قبل المسؤولين المصرحين. يمكن استغلال هذه الثغرة بالاقتران مع ثغرة تجاوز المصادقة CVE-2023-46805 لتحقيق وصول غير مصرح به كامل. تشكل هذه الثغرة خطراً حرجاً على البنية التحتية الحساسة والأنظمة الحكومية والمالية.

🤖 ملخص تنفيذي (AI)

Ivanti Connect Secure و Policy Secure تحتوي على ثغرة حقن أوامر حرجة تسمح للمسؤولين المصرحين بتنفيذ أكواد عشوائية على الأجهزة المتأثرة. عند دمجها مع CVE-2023-46805، يمكن للمهاجمين تجاوز المصادقة وتحقيق تنفيذ أكواد بعيد.

🤖 AI Intelligence Analysis Analyzed: Apr 18, 2026 13:54

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1078 T1548

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Ivanti Connect Secure and Policy Secure to patched versions. Apply authentication controls and network segmentation to restrict administrator access. Monitor for suspicious web component requests and implement Web Application Firewall (WAF) rules to detect command injection patterns. Disable unnecessary administrative interfaces if not required.

🔧 خطوات المعالجة (العربية)

قم بتحديث Ivanti Connect Secure و Policy Secure إلى الإصدارات المصححة فوراً. طبق عناصر التحكم في المصادقة والفصل بين الشبكات لتقييد وصول المسؤولين. راقب طلبات مكونات الويب المريبة وطبق قواعد جدار حماية تطبيقات الويب للكشف عن أنماط حقن الأوامر. عطل الواجهات الإدارية غير الضرورية إن لم تكن مطلوبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 SI-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3 A.12.6.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Ivanti:Connect Secure and Policy Secure

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS94.41%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2024-01-22

Published 2024-01-10

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited ransomware

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-21887

Introduce Yourself

Sign In Required