Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-00249

Опубликовано: 12 янв. 2024
Источник: fstec
CVSS3: 9.1
CVSS2: 8.3
EPSS Критический

Описание

Уязвимость веб-интерфейсов средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure связана с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды путём отправки специально сформированных запросов

Вендор

Ivanti

Наименование ПО

Connect Secure
Policy Secure

Версия ПО

9.0 (Connect Secure)
9.1 r1 (Connect Secure)
9.1 r10 (Connect Secure)
9.1 r11 (Connect Secure)
9.1 r11.3 (Connect Secure)
9.1 r11.4 (Connect Secure)
9.1 r11.5 (Connect Secure)
9.1 r12 (Connect Secure)
9.1 r12.1 (Connect Secure)
9.1 r13 (Connect Secure)
9.1 r13.1 (Connect Secure)
9.1 r14 (Connect Secure)
9.1 r15 (Connect Secure)
9.1 r15.2 (Connect Secure)
9.1 r16 (Connect Secure)
9.1 r16.1 (Connect Secure)
9.1 r17 (Connect Secure)
9.1 r17.1 (Connect Secure)
9.1 r2 (Connect Secure)
9.1 r3 (Connect Secure)
9.1 r4 (Connect Secure)
9.1 r4.1 (Connect Secure)
9.1 r4.2 (Connect Secure)
9.1 r4.3 (Connect Secure)
9.1 r5 (Connect Secure)
9.1 r6 (Connect Secure)
9.1 r7 (Connect Secure)
9.1 r8 (Connect Secure)
9.1 r8.1 (Connect Secure)
9.1 r8.2 (Connect Secure)
9.1 r9 (Connect Secure)
9.1 r9.1 (Connect Secure)
22.1 r1 (Connect Secure)
22.1 r6 (Connect Secure)
22.2 (Connect Secure)
22.2 r1 (Connect Secure)
22.3 r1 (Connect Secure)
22.4 r1 (Connect Secure)
22.4 r2.1 (Connect Secure)
22.5 r2.1 (Connect Secure)
22.6 (Connect Secure)
22.6 r1 (Connect Secure)
22.6 r2 (Connect Secure)
9.0 (Policy Secure)
9.1 r1 (Policy Secure)
9.1 r10 (Policy Secure)
9.1 r11 (Policy Secure)
9.1 r12 (Policy Secure)
9.1 r13 (Policy Secure)
9.1 r13.1 (Policy Secure)
9.1 r14 (Policy Secure)
9.1 r15 (Policy Secure)
9.1 r16 (Policy Secure)
9.1 r17 (Policy Secure)
9.1 r18 (Policy Secure)
9.1 r2 (Policy Secure)
9.1 r3 (Policy Secure)
9.1 r3.1 (Policy Secure)
9.1 r4 (Policy Secure)
9.1 r4.1 (Policy Secure)
9.1 r4.2 (Policy Secure)
9.1 r5 (Policy Secure)
9.1 r6 (Policy Secure)
9.1 r7 (Policy Secure)
9.1 r8 (Policy Secure)
9.1 r8.1 (Policy Secure)
9.1 r9 (Policy Secure)
22.1 r1 (Policy Secure)
22.2 r3 (Policy Secure)
22.3 r1 (Policy Secure)
22.3 r3 (Policy Secure)
22.4 r1 (Policy Secure)
22.4 r2 (Policy Secure)
22.4 r2.1 (Policy Secure)
22.5 r1 (Policy Secure)
22.5 r2.1 (Policy Secure)
22.6 r1 (Policy Secure)

Тип ПО

Сетевое средство
Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- импорт файла mitigation.release.20240107.1.xml через портал загрузки;
- отключение/удаление неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- использование средств обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации;
- использование антивирусных средств защиты для отслеживания средств эксплуатации уязвимостей;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа.
Использование рекомендаций:
https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.94412
Критический

9.1 Critical

CVSS3

8.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-21887

CVSS3: 9.1
nvd
около 2 лет назад

A command injection vulnerability in web components of Ivanti Connect Secure (9.x, 22.x) and Ivanti Policy Secure (9.x, 22.x) allows an authenticated administrator to send specially crafted requests and execute arbitrary commands on the appliance.

github логотип

GHSA-87qj-c5f7-6c8q

CVSS3: 9.1
github
около 2 лет назад

A command injection vulnerability in web components of Ivanti Connect Secure (9.x, 22.x) and Ivanti Policy Secure (9.x, 22.x) allows an authenticated administrator to send specially crafted requests and execute arbitrary commands on the appliance.

fstec логотип

BDU:2024-00320

CVSS3: 8.2
fstec
около 2 лет назад

Уязвимость веб-компонента средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

fstec логотип

BDU:2024-01287

CVSS3: 8.3
fstec
около 2 лет назад

Уязвимость средств контроля сетевого доступа Ivanti Connect Secure (ранее Pulse Connect Secure), Ivanti Policy Secure и средства управления аутентификацией и контролем доступа Ivanti Neurons for Zero Trust Access (nZTA), связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 100%
0.94412
Критический

9.1 Critical

CVSS3

8.3 High

CVSS2