Nouvelle vulnérabilité affectant les produits Ivanti

Titre	Nouvelle vulnérabilité affectant les produits Ivanti
Numéro de Référence	Numéro de Référence 45950902/24
Date de publication	Date de publication 09 février 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Ivanti Connect Secure (version 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 et 22.5R1.1)
Ivanti Policy Secure version 22.5R1.1
ZTA version 22.6R1.3

Identificateurs externes:

CVE-2024-22024

Bilan de la vulnérabilité:

Ivanti a publié une mise à jour de sécurité pour corriger une vulnérabilité (CVE-2024-22024) affectant les passerelles Connect Secure, Policy Secure et ZTA. L'exploitation réussie de cette vulnérabilité de contournement d'authentification pourrait permettre à un attaquant distant d'accéder à des ressources restreintes.

Solution:

Veuillez se référer au bulletin de sécurité Ivanti du 08 Février 2024 pour plus d’information.

Risque:

Accès aux informations confidentielles
Contournement d'authentification

Référence:

Bulletin de sécurité Ivanti du 08 Février 2024:

https://forums.ivanti.com/s/article/CVE-2024-22024-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US

Brochure:

Nouvelle vulnérabilité affectant les produits Ivanti.pdf