Bezpečnostné zraniteľnosti v produktoch Ivanti
Spoločnosť Ivanti vydala bezpečnostné aktualizácie, ktoré opravujú 4 bezpečnostné zraniteľnosti v produktoch Connect Secure a Policy Secure. Najzávažnejšie zraniteľnosti s označením CVE-2024-21894 a CVE-2024-22053 možno zneužiť na zneprístupnenie služby a vzdialené vykonanie škodlivého kódu.
Zraniteľné systémy:
- Connect Secure vo verzii 9.x, 22.x
- Policy Secure vo verzii 9.x, 22.x
- Kompletnú špecifikáciu zasiahnutých verzií nájdete na stránke výrobcu.
Opis činnosti:
CVE-2024-21894 (CVSS skóre 8,2), CVE-2024-22053 (CVSS skóre 8,2 )
Najzávažnejšie zraniteľnosti vedúce k pretečeniu haldy sa nachádzajú v komponente IPsec a vzdialenému neautentifikovanému útočníkovi umožňujú prostredníctvom zaslania špeciálne vytvorenej požiadavky spôsobiť zneprístupnenie služby, neopravený prístup k obsahu pamäte a za istých podmienok môžu viesť k vykonaniu škodlivého kódu.
CVE-2024-22052 (CVSS skóre 7,5), CVE-2024-22023 (CVSS skóre 5,3)
Zraniteľnosti CVE-2024-22052 a CVE-2024-22023 nachádzajúce sa v komponentoch IPsec a SAML umožňujú vzdialenému neautentifikovanému útočníkovi spôsobiť zneprístupnenie služby.
Závažnosť zraniteľnosti: Vysoko závažná
Možné škody:
- Zneprístupnenie služby
- Vykonanie škodlivého kódu
Odporúčania:
- Bezodkladne vykonať aktualizáciu zasiahnutých systémov na najnovšie verzie špecifikované výrobcom.
Odkazy: