Vulnérabilités critiques dans les produits Ivanti

TitreVulnérabilités critiques dans les produits Ivanti
Numéro de Référence
Numéro de Référence
47562205/24
Date de publication
Date de publication
22 mai 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Ivanti Avalanche antérieure à 6.4.x  
  • Ivanti Neurons for ITSM
  • Ivanti Connect Secure (9.x, 22.x)
  • Ivanti Secure Access
  • Ivanti Endpoint Manager (EPM) 2022 SU5 et versions antérieures

Identificateurs externes:

Identificateurs externes
  • CVE-2023-38042 CVE-2023-38551 CVE-2023-46810 CVE-2024-22059 CVE-2024-22060 CVE-2024-29822 CVE-2024-29823 CVE-2024-29824 CVE-2024-29825 CVE-2024-29826 CVE-2024-29827 CVE-2024-29828 CVE-2024-29829 CVE-2024-29830 CVE-2024-29846 CVE-2024-29848

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Ivanti susmentionnés. Les attaquants peuvent exploiter ces vulnérabilités afin d’exécuter du code arbitraire, causer un déni de service et de réussir une élévation de privilèges.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Ivanti afin d’installer les nouvelles mises à jour.

Risque:

Risque
  • Exécution du code arbitraire à distance
  • Déni de service
  • Elévation de privilèges

Référence:

Référence

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved