Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-03097

Опубликовано: 04 апр. 2024
Источник: fstec
CVSS3: 8.2
CVSS2: 8.5
EPSS Низкий

Описание

Уязвимость компонента IPSec средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Ivanti

Наименование ПО

Connect Secure
Policy Secure

Версия ПО

9.1 r11.5 (Connect Secure)
9.1 r4.1 (Connect Secure)
9.1 r4.2 (Connect Secure)
9.1 r4.3 (Connect Secure)
9.0 (Policy Secure)
от 9.1 r1 до 9.1 r18 включительно (Connect Secure)
от 22.1 до 22.6 включительно (Connect Secure)
от 9.1 r1 до 9.1 r18 включительно (Policy Secure)
9.1 (Policy Secure)
от 9.0 r1 до 9.0 r4 включительно (Policy Secure)
9.0 r2.1 (Policy Secure)
9.0 r3.1 (Policy Secure)
от 22.1 до 22.6 включительно (Policy Secure)

Тип ПО

Сетевое средство
Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/New-CVE-2024-21894-Heap-Overflow-CVE-2024-22052-Null-Pointer-Dereference-CVE-2024-22053-Heap-Overflow-and-CVE-2024-22023-XML-entity-expansion-or-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.07418
Низкий

8.2 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-22053

CVSS3: 8.2
nvd
почти 2 года назад

A heap overflow vulnerability in IPSec component of Ivanti Connect Secure (9.x 22.x) and Ivanti Policy Secure allows an unauthenticated malicious user to send specially crafted requests in-order-to crash the service thereby causing a DoS attack or in certain conditions read contents from memory.

github логотип

GHSA-vmgj-7wpp-x799

CVSS3: 8.2
github
почти 2 года назад

A heap overflow vulnerability in IPSec component of Ivanti Connect Secure (9.x 22.x) and Ivanti Policy Secure allows an unauthenticated malicious user to send specially crafted requests in-order-to crash the service thereby causing a DoS attack or in certain conditions read contents from memory.

fstec логотип

BDU:2024-03098

CVSS3: 7.5
fstec
почти 2 года назад

Уязвимость компонента IPSec средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю вызвать отказ в обслуживании

fstec логотип

BDU:2024-03096

CVSS3: 5.3
fstec
почти 2 года назад

Уязвимость компонента SAML средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю вызвать отказ в обслуживании

fstec логотип

BDU:2024-02602

CVSS3: 8.6
fstec
почти 2 года назад

Уязвимость компонента IPSec средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 92%
0.07418
Низкий

8.2 High

CVSS3

8.5 High

CVSS2