ГлавнаяБаза уязвимостей БДУ → BDU:2024-03096
5средняя

BDU:2024-03096 (CVE-2024-21894)

Уязвимость компонента SAML средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-19
Описание

Уязвимостькомпонента SAML средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Connect Secure (9.1 r11.5)Connect Secure (9.1 r4.1)Connect Secure (9.1 r4.2)Connect Secure (9.1 r4.3)Policy Secure (9.0)Connect Secure (от 9.1 r1 до 9.1 r18 включительно)Connect Secure (от 22.1 до 22.6 включительно)Policy Secure (от 9.1 r1 до 9.1 r18 включительно)Policy Secure (9.1)Policy Secure (от 9.0 r1 до 9.0 r4 включительно)Policy Secure (9.0 r2.1)Policy Secure (9.0 r3.1)Policy Secure (от 22.1 до 22.6 включительно)
Способ устранения

Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/New-CVE-2024-21894-Heap-Overflow-CVE-2024-22052-Null-Pointer-Dereference-CVE-2024-22053-Heap-Overflow-and-CVE-2024-22023-XML-entity-expansion-or-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://forums.ivanti.com/s/article/New-CVE-2024-21894-Heap-Overflow-CVE-2024-22052-Null-Pointer-Dereference-CVE-2024-22053-Heap-Overflow-and-CVE-2024-22023-XML-entity-expansion-or-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US
Проверьте безопасность своего сайта и почты → Полная проверка домена