GHSA-vmgj-7wpp-x799

Опубликовано: 04 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.2

Описание

A heap overflow vulnerability in IPSec component of Ivanti Connect Secure (9.x 22.x) and Ivanti Policy Secure allows an unauthenticated malicious user to send specially crafted requests in-order-to crash the service thereby causing a DoS attack or in certain conditions read contents from memory.

Ссылки

EPSS

Процентиль: 92%

0.07418

Низкий

8.2 High

CVSS3

CVE ID

CVE-2024-22053

Дефекты

CWE-703

CWE-787

Связанные уязвимости

CVE-2024-22053

CVSS3: 8.2

nvd

почти 2 года назад

BDU:2024-03098

CVSS3: 7.5

fstec

почти 2 года назад

Уязвимость компонента IPSec средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-03097

CVSS3: 8.2

fstec

почти 2 года назад

BDU:2024-03096

CVSS3: 5.3

fstec

почти 2 года назад

Уязвимость компонента SAML средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2024-02602

CVSS3: 8.6

fstec

почти 2 года назад

Уязвимость компонента IPSec средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 92%

0.07418

Низкий

8.2 High

CVSS3

CVE ID

CVE-2024-22053

Дефекты

CWE-703

CWE-787