ГлавнаяБаза уязвимостей БДУ → BDU:2024-04457
6.8высокая

BDU:2024-04457

Уязвимость VPN-шлюза корпоративных сетей Ivanti Secure Access Client (ISAC) (ранее Pulse Secure Desktop Client) для операционных систем Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM
Опубликовано: 2024-06-10
Описание

Уязвимость VPN-шлюза корпоративных сетей Ivanti Secure Access Client (ISAC) (ранее Pulse Secure Desktop Client) для операционных систем Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями SYSTEM

Затрагиваемое ПО и версии
Secure Access Client (до 22.7R1)
Способ устранения

Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/KB-Security-Advisory-Ivanti-Secure-Access-Client-May-2024?language=en_US

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://forums.ivanti.com/s/article/Security-Advisory-May-2024?language=en_UShttps://forums.ivanti.com/s/article/KB-Security-Advisory-Ivanti-Secure-Access-Client-May-2024?language=en_UShttps://www.cybersecurity-help.cz/vdb/SB2024052217
Проверьте безопасность своего сайта и почты → Полная проверка домена