ГлавнаяБаза уязвимостей БДУ → BDU:2024-03097
8.5высокая

BDU:2024-03097 (CVE-2024-21894)

Уязвимость компонента IPSec средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-19
Описание

Уязвимость компонента IPSec средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Connect Secure (9.1 r11.5)Connect Secure (9.1 r4.1)Connect Secure (9.1 r4.2)Connect Secure (9.1 r4.3)Policy Secure (9.0)Connect Secure (от 9.1 r1 до 9.1 r18 включительно)Connect Secure (от 22.1 до 22.6 включительно)Policy Secure (от 9.1 r1 до 9.1 r18 включительно)Policy Secure (9.1)Policy Secure (от 9.0 r1 до 9.0 r4 включительно)Policy Secure (9.0 r2.1)Policy Secure (9.0 r3.1)Policy Secure (от 22.1 до 22.6 включительно)
Способ устранения

Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/New-CVE-2024-21894-Heap-Overflow-CVE-2024-22052-Null-Pointer-Dereference-CVE-2024-22053-Heap-Overflow-and-CVE-2024-22023-XML-entity-expansion-or-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://forums.ivanti.com/s/article/New-CVE-2024-21894-Heap-Overflow-CVE-2024-22052-Null-Pointer-Dereference-CVE-2024-22053-Heap-Overflow-and-CVE-2024-22023-XML-entity-expansion-or-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US
Проверьте безопасность своего сайта и почты → Полная проверка домена