{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Cloud Services Appliance versions ant\u00e9rieures \u00e0 5.0","product":{"name":"Cloud Service Appliance (CSA)","vendor":{"name":"Ivanti","scada":false}}}],"affected_systems_content":"Ivanti a publi\u00e9 un correctif de s\u00e9curit\u00e9 pour la version 4.6 (Patch 519), mais pr\u00e9cise que la branche 4.x est en fin de vie et encourage ses clients \u00e0 migrer en version 5.0.","content":"## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs (cf. section Documentation).","cves":[{"name":"CVE-2024-8963","url":"https://www.cve.org/CVERecord?id=CVE-2024-8963"}],"links":[{"title":"Avis de s\u00e9curit\u00e9 CERT-FR CERTFR-2024-AVI-0784 du 17 septembre 2024","url":"https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0784/"}],"reference":"CERTFR-2024-AVI-0796","revisions":[{"description":"Version initiale","revision_date":"2024-09-20T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Ivanti Cloud Service Appliance (CSA). Elle permet \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.\n\nIvanti d\u00e9clare que la vuln\u00e9rabilit\u00e9 CVE-2024-8963 est activement exploit\u00e9e dans le cadre d'attaques cibl\u00e9es, en combinaison avec la vuln\u00e9rabilit\u00e9 CVE-2024-8190.","title":"Vuln\u00e9rabilit\u00e9 dans Ivanti Cloud Services Appliance","vendor_advisories":[{"published_at":"2024-09-19","title":"Bulletin de s\u00e9curit\u00e9 Ivanti","url":"https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-4-6-Cloud-Services-Appliance-CVE-2024-8963"}]}