7.8высокая
BDU:2024-03098 (CVE-2024-21894)
Уязвимость компонента IPSec средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-19
Описание
Уязвимость компонента IPSec средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Connect Secure (9.1 r11.5)Connect Secure (9.1 r4.1)Connect Secure (9.1 r4.2)Connect Secure (9.1 r4.3)Policy Secure (9.0)Connect Secure (от 9.1 r1 до 9.1 r18 включительно)Connect Secure (от 22.1 до 22.6 включительно)Policy Secure (от 9.1 r1 до 9.1 r18 включительно)Policy Secure (9.1)Policy Secure (от 9.0 r1 до 9.0 r4 включительно)Policy Secure (9.0 r2.1)Policy Secure (9.0 r3.1)Policy Secure (от 22.1 до 22.6 включительно)
Способ устранения
Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/New-CVE-2024-21894-Heap-Overflow-CVE-2024-22052-Null-Pointer-Dereference-CVE-2024-22053-Heap-Overflow-and-CVE-2024-22023-XML-entity-expansion-or-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи