Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-22024

Опубликовано: 13 фев. 2024
Источник: nvd
CVSS3: 8.3
CVSS3: 8.3
EPSS Критический

Описание

An XML external entity or XXE vulnerability in the SAML component of Ivanti Connect Secure (9.x, 22.x), Ivanti Policy Secure (9.x, 22.x) and ZTA gateways which allows an attacker to access certain restricted resources without authentication.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ivanti:connect_secure:9.1:r14.4:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r17.2:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:9.1:r18.3:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:22.4:r2.2:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:22.5:r1.1:*:*:*:*:*:*
cpe:2.3:a:ivanti:connect_secure:22.5:r2.2:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:ivanti:policy_secure:22.5:r1.1:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:ivanti:zero_trust_access_gateway:22.6:r1.3:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.94249
Критический

8.3 High

CVSS3

8.3 High

CVSS3

Дефекты

CWE-611
CWE-611

Связанные уязвимости

github логотип

GHSA-cmg9-p9gp-g7mr

CVSS3: 8.3
github
почти 2 года назад

An XML external entity or XXE vulnerability in the SAML component of Ivanti Connect Secure (9.x, 22.x), Ivanti Policy Secure (9.x, 22.x) and ZTA gateways which allows an attacker to access certain restricted resources without authentication.

fstec логотип

BDU:2024-01287

CVSS3: 8.3
fstec
около 2 лет назад

Уязвимость средств контроля сетевого доступа Ivanti Connect Secure (ранее Pulse Connect Secure), Ivanti Policy Secure и средства управления аутентификацией и контролем доступа Ivanti Neurons for Zero Trust Access (nZTA), связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 100%
0.94249
Критический

8.3 High

CVSS3

8.3 High

CVSS3

Дефекты

CWE-611
CWE-611