Vulnérabilités affectant Ivanti Connect Secure et Ivanti Policy Secure Gateways

Titre	Vulnérabilités affectant Ivanti Connect Secure et Ivanti Policy Secure Gateways
Numéro de Référence	Numéro de Référence 46860404/24
Date de publication	Date de publication 04 avril 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Ivanti Connect Secure (9.x, 22.x)
Ivanti Policy Secure

Identificateurs externes:

CVE-2024-21894 CVE-2024-22052 CVE-2024-22053 CVE-2024-22023

Bilan de la vulnérabilité:

Ivanti a publié des mises à jour de sécurité qui permettent de corriger quatres vulnérabilités critique affectant ses produits affectant « Ivanti Connect Secure » et « Ivanti Policy Secure Gateways ». L’exploitation de ces vulnérabilités peut permettre à un attaquant non authentifié de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité d’Ivanti pour l'obtention des correctifs.

Risque:

Déni de service

Référence:

Bulletin de sécurité d’Ivanti:

https://forums.ivanti.com/s/article/SA-CVE-2024-21894-Heap-Overflow-CVE-2024-22052-Null-Pointer-Dereference-CVE-2024-22053-Heap-Overflow-and-CVE-2024-22023-XML-entity-expansion-or-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US

Brochure:

Vulnérabilités affectant Ivanti Connect Secure et Ivanti Policy Secure Gateways.pdf