ГлавнаяБаза уязвимостей БДУ → BDU:2024-02602
9высокая

BDU:2024-02602 (CVE-2024-21894)

Уязвимость компонента IPSec средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2024-04-04
Описание

Уязвимость компонента IPSec средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure связана с возможностью переполнения буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код путём отправки специально сформированных запросов

Затрагиваемое ПО и версии
Connect Secure (до 22.1R6.2)Connect Secure (до 22.2R4.2)Connect Secure (до 22.3R1.2)Connect Secure (до 22.4R1.2)Connect Secure (до 22.4R2.4)Connect Secure (до 22.5R1.3)Connect Secure (до 22.5R2.4)Connect Secure (до 22.6R2.3)Connect Secure (до 9.1R14.6)Connect Secure (до 9.1R15.4)Connect Secure (до 9.1R16.4)Connect Secure (до 9.1R17.4)Connect Secure (до 9.1R18.5)Policy Secure (до 22.4R1.2)Policy Secure (до 22.5R1.3)Policy Secure (до 22.6R1.2)Policy Secure (до 9.1R16.4)Policy Secure (до 9.1R17.4)Policy Secure (до 9.1R18.5)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/SA-CVE-2024-21894-Heap-Overflow-CVE-2024-22052-Null-Pointer-Dereference-CVE-2024-22053-Heap-Overflow-and-CVE-2024-22023-XML-entity-expansion-or-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://forums.ivanti.com/s/article/SA-CVE-2024-21894-Heap-Overflow-CVE-2024-22052-Null-Pointer-Dereference-CVE-2024-22053-Heap-Overflow-and-CVE-2024-22023-XML-entity-expansion-or-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US
Проверьте безопасность своего сайта и почты → Полная проверка домена