Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-03096

Опубликовано: 04 апр. 2024
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимостькомпонента SAML средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Ivanti

Наименование ПО

Connect Secure
Policy Secure

Версия ПО

9.1 r11.5 (Connect Secure)
9.1 r4.1 (Connect Secure)
9.1 r4.2 (Connect Secure)
9.1 r4.3 (Connect Secure)
9.0 (Policy Secure)
от 9.1 r1 до 9.1 r18 включительно (Connect Secure)
от 22.1 до 22.6 включительно (Connect Secure)
от 9.1 r1 до 9.1 r18 включительно (Policy Secure)
9.1 (Policy Secure)
от 9.0 r1 до 9.0 r4 включительно (Policy Secure)
9.0 r2.1 (Policy Secure)
9.0 r3.1 (Policy Secure)
от 22.1 до 22.6 включительно (Policy Secure)

Тип ПО

Сетевое средство
Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/New-CVE-2024-21894-Heap-Overflow-CVE-2024-22052-Null-Pointer-Dereference-CVE-2024-22053-Heap-Overflow-and-CVE-2024-22023-XML-entity-expansion-or-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 72%
0.00723
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-22023

CVSS3: 5.3
nvd
почти 2 года назад

An XML entity expansion or XEE vulnerability in SAML component of Ivanti Connect Secure (9.x, 22.x) and Ivanti Policy Secure allows an unauthenticated attacker to send specially crafted XML requests in-order-to temporarily cause resource exhaustion thereby resulting in a limited-time DoS.

github логотип

GHSA-mfj7-pc34-cqm8

CVSS3: 5.3
github
почти 2 года назад

An XML entity expansion or XEE vulnerability in SAML component of Ivanti Connect Secure (9.x, 22.x) and Ivanti Policy Secure allows an unauthenticated attacker to send specially crafted XML requests in-order-to temporarily cause resource exhaustion thereby resulting in a limited-time DoS.

fstec логотип

BDU:2024-03098

CVSS3: 7.5
fstec
почти 2 года назад

Уязвимость компонента IPSec средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю вызвать отказ в обслуживании

fstec логотип

BDU:2024-03097

CVSS3: 8.2
fstec
почти 2 года назад

Уязвимость компонента IPSec средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю вызвать отказ в обслуживании

fstec логотип

BDU:2024-02602

CVSS3: 8.6
fstec
почти 2 года назад

Уязвимость компонента IPSec средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 72%
0.00723
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2