Vulnérabilité critique affectant Ivanti Standalone Sentry

Titre	Vulnérabilité critique affectant Ivanti Standalone Sentry
Numéro de Référence	Numéro de Référence 46642103/24
Date de publication	Date de publication 21 mars 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Ivanti Standalone Sentry versions 9.17.0, 9.18.0, 9.19.0 et versions antérieures

Identificateurs externes:

CVE-2023-41724

Bilan de la vulnérabilité:

Ivanti a publié une mise à jour de sécurité qui permet de corriger une vulnérabilité critique affectant les versions susmentionnées de son produit Standalone Sentry. L’exploitation de cette vulnérabilité peut permettre à un attaquant non authentifié d’exécuter des commandes arbitraires.

Solution:

Veuillez se référer au bulletin de sécurité d’Ivanti pour l'obtention des correctifs.

Risque:

Exécution de commandes arbitraires

Référence:

Bulletin de sécurité d’Ivanti:

https://forums.ivanti.com/s/article/CVE-2023-41724-Remote-Code-Execution-for-Ivanti-Standalone-Sentry?language=en_US

Brochure:

Vulnérabilité critique affectant Ivanti Standalone Sentry.pdf