BDU:2024-00320

Опубликовано: 12 янв. 2024

Источник: fstec

CVSS3: 8.2

CVSS2: 8.5

EPSS Критический

Описание

Уязвимость веб-компонента средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путём отправки специально сформированных запросов

Вендор

Ivanti

Наименование ПО

Connect Secure

Policy Secure

Версия ПО

9.0 (Connect Secure)

9.1 r1 (Connect Secure)

9.1 r10 (Connect Secure)

9.1 r11 (Connect Secure)

9.1 r11.3 (Connect Secure)

9.1 r11.4 (Connect Secure)

9.1 r11.5 (Connect Secure)

9.1 r12 (Connect Secure)

9.1 r12.1 (Connect Secure)

9.1 r13 (Connect Secure)

9.1 r13.1 (Connect Secure)

9.1 r14 (Connect Secure)

9.1 r15 (Connect Secure)

9.1 r15.2 (Connect Secure)

9.1 r16 (Connect Secure)

9.1 r16.1 (Connect Secure)

9.1 r17 (Connect Secure)

9.1 r17.1 (Connect Secure)

9.1 r2 (Connect Secure)

9.1 r3 (Connect Secure)

9.1 r4 (Connect Secure)

9.1 r4.1 (Connect Secure)

9.1 r4.2 (Connect Secure)

9.1 r4.3 (Connect Secure)

9.1 r5 (Connect Secure)

9.1 r6 (Connect Secure)

9.1 r7 (Connect Secure)

9.1 r8 (Connect Secure)

9.1 r8.1 (Connect Secure)

9.1 r8.2 (Connect Secure)

9.1 r9 (Connect Secure)

9.1 r9.1 (Connect Secure)

22.1 r1 (Connect Secure)

22.1 r6 (Connect Secure)

22.2 (Connect Secure)

22.2 r1 (Connect Secure)

22.3 r1 (Connect Secure)

22.4 r1 (Connect Secure)

22.4 r2.1 (Connect Secure)

22.5 r2.1 (Connect Secure)

22.6 (Connect Secure)

22.6 r1 (Connect Secure)

22.6 r2 (Connect Secure)

9.0 (Policy Secure)

9.1 r1 (Policy Secure)

9.1 r10 (Policy Secure)

9.1 r11 (Policy Secure)

9.1 r12 (Policy Secure)

9.1 r13 (Policy Secure)

9.1 r13.1 (Policy Secure)

9.1 r14 (Policy Secure)

9.1 r15 (Policy Secure)

9.1 r16 (Policy Secure)

9.1 r17 (Policy Secure)

9.1 r18 (Policy Secure)

9.1 r2 (Policy Secure)

9.1 r3 (Policy Secure)

9.1 r3.1 (Policy Secure)

9.1 r4 (Policy Secure)

9.1 r4.1 (Policy Secure)

9.1 r4.2 (Policy Secure)

9.1 r5 (Policy Secure)

9.1 r6 (Policy Secure)

9.1 r7 (Policy Secure)

9.1 r8 (Policy Secure)

9.1 r8.1 (Policy Secure)

9.1 r9 (Policy Secure)

22.1 r1 (Policy Secure)

22.2 r3 (Policy Secure)

22.3 r1 (Policy Secure)

22.3 r3 (Policy Secure)

22.4 r1 (Policy Secure)

22.4 r2 (Policy Secure)

22.4 r2.1 (Policy Secure)

22.5 r1 (Policy Secure)

22.5 r2.1 (Policy Secure)

22.6 r1 (Policy Secure)

Тип ПО

Сетевое средство

Программное средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- импорт файла mitigation.release.20240107.1.xml через портал загрузки;

- отключение/удаление неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;

- принудительная смена паролей пользователей;

- использование средств обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации;

- использование антивирусных средств защиты для отслеживания средств эксплуатации уязвимостей;

- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа

Использование рекомендаций:

https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-46805
CVE

EPSS

Процентиль: 100%

0.94367

Критический

8.2 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

CVE-2023-46805

CVSS3: 8.2

nvd

около 2 лет назад

An authentication bypass vulnerability in the web component of Ivanti ICS 9.x, 22.x and Ivanti Policy Secure allows a remote attacker to access restricted resources by bypassing control checks.

GHSA-m2pj-mjhw-x9fm

CVSS3: 8.2

github

около 2 лет назад

An authentication bypass vulnerability in the web component of Ivanti ICS 9.x, 22.x and Ivanti Policy Secure allows a remote attacker to access restricted resources by bypassing control checks.

BDU:2024-00249

CVSS3: 9.1

fstec

около 2 лет назад

Уязвимость веб-интерфейсов средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю выполнять произвольные команды

BDU:2024-01287

CVSS3: 8.3

fstec

около 2 лет назад

Уязвимость средств контроля сетевого доступа Ivanti Connect Secure (ранее Pulse Connect Secure), Ivanti Policy Secure и средства управления аутентификацией и контролем доступа Ivanti Neurons for Zero Trust Access (nZTA), связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 100%

0.94367

Критический

8.2 High

CVSS3

8.5 High

CVSS2