GHSA-5rw8-2rrx-mf5m

Опубликовано: 04 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

A null pointer dereference vulnerability in IPSec component of Ivanti Connect Secure (9.x, 22.x) and Ivanti Policy Secure allows an unauthenticated malicious user to send specially crafted requests in-order-to crash the service thereby causing a DoS attack

Ссылки

EPSS

Процентиль: 86%

0.02798

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-22052

Дефекты

CWE-476

CWE-703

Связанные уязвимости

CVE-2024-22052

CVSS3: 7.5

nvd

почти 2 года назад

BDU:2024-03098

CVSS3: 7.5

fstec

почти 2 года назад

Уязвимость компонента IPSec средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-03097

CVSS3: 8.2

fstec

почти 2 года назад

BDU:2024-03096

CVSS3: 5.3

fstec

почти 2 года назад

Уязвимость компонента SAML средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-02602

CVSS3: 8.6

fstec

почти 2 года назад

Уязвимость компонента IPSec средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 86%

0.02798

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-22052

Дефекты

CWE-476

CWE-703