ГлавнаяБаза уязвимостей БДУ → BDU:2024-10324
9критическая

BDU:2024-10324 (CVE-2024-11006)

Уязвимость средств контроля сетевого Ivanti Connect Secure (ранее Pulse Connect Secure) и Ivanti Policy Secure доступа, связанная с некорректной обработкой входных данных, позволяющая нарушителю выполнять произвольный код
Опубликовано: 2024-11-26
Описание

Уязвимость средств контроля сетевого Ivanti Connect Secure (ранее Pulse Connect Secure) и Ivanti Policy Secure доступа связана с некорректной обработкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, отправив специально сформированный запрос

Затрагиваемое ПО и версии
Connect Secure (до 22.7R2.1 включительно)Policy Secure (до 22.7R1.1 включительно)
Способ устранения

Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-11006https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
Проверьте безопасность своего сайта и почты → Полная проверка домена