ГлавнаяБаза уязвимостей БДУ → BDU:2024-03098
7.8высокая

BDU:2024-03098 (CVE-2024-21894)

Уязвимость компонента IPSec средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-19
Описание

Уязвимость компонента IPSec средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Connect Secure (9.1 r11.5)Connect Secure (9.1 r4.1)Connect Secure (9.1 r4.2)Connect Secure (9.1 r4.3)Policy Secure (9.0)Connect Secure (от 9.1 r1 до 9.1 r18 включительно)Connect Secure (от 22.1 до 22.6 включительно)Policy Secure (от 9.1 r1 до 9.1 r18 включительно)Policy Secure (9.1)Policy Secure (от 9.0 r1 до 9.0 r4 включительно)Policy Secure (9.0 r2.1)Policy Secure (9.0 r3.1)Policy Secure (от 22.1 до 22.6 включительно)
Способ устранения

Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/New-CVE-2024-21894-Heap-Overflow-CVE-2024-22052-Null-Pointer-Dereference-CVE-2024-22053-Heap-Overflow-and-CVE-2024-22023-XML-entity-expansion-or-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://forums.ivanti.com/s/article/New-CVE-2024-21894-Heap-Overflow-CVE-2024-22052-Null-Pointer-Dereference-CVE-2024-22053-Heap-Overflow-and-CVE-2024-22023-XML-entity-expansion-or-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US
Проверьте безопасность своего сайта и почты → Полная проверка домена