Vulnérabilités critiques affectant des produits d’Ivanti

Titre	Vulnérabilités critiques affectant des produits d’Ivanti
Numéro de Référence	Numéro de Référence 45860102/24
Date de publication	Date de publication 01 février 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Ivanti Connect Secure (ICS, anciennement Pulse Connect Secure), toutes les versions antérieures au dernier patch
Ivanti Policy Secure gateways (IPS), toutes les versions antérieures au dernier patch
Ivanti Neurons pour passerelles ZTA, ), toutes les versions antérieures au dernier patch

Identificateurs externes:

CVE-2023-46805 CVE-2024-21887 CVE-2024-21893 CVE-2024-21888

Bilan de la vulnérabilité:

Ivanti a publié une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’accéder à des informations confidentielles d’exécuter du code arbitraire ou de contourner des mesures de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité d’Ivanti pour l'obtention des correctifs.

Risque:

Bulletin de sécurité d’Ivanti:

https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US

Brochure:

Vulnérabilités critiques affectant des produits d’Ivanti_0.pdf