ГлавнаяБаза уязвимостей БДУ → BDU:2024-10717
9критическая

BDU:2024-10717

Уязвимость средств контроля сетевого доступа Ivanti Connect Secure (ранее Pulse Connect Secure) и Ivanti Policy Secure, связанная с внедрением или модификацией аргументов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-04
Описание

Уязвимость средств контроля сетевого доступа Ivanti Connect Secure (ранее Pulse Connect Secure) и Ivanti Policy Secure связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Policy Secure (до 22.7R1.2)Connect Secure (до 22.7R2.3)
Способ устранения

Использование рекомендаций:
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
Проверьте безопасность своего сайта и почты → Полная проверка домена