Vulnérabilités critiques dans Ivanti Avalanche

Titre	Vulnérabilités critiques dans Ivanti Avalanche
Numéro de Référence	Numéro de Référence 47031704/24
Date de publication	Date de publication 17 avril 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Avalanche version antérieure à 6.4.3

Identificateurs externes:

CVE-2024-22061 CVE-2024-23526 CVE-2024-23527 CVE-2024-23528 CVE-2024-23529 CVE-2024-23530 CVE-2024-23531 CVE-2024-23532 CVE-2024-23533 CVE-2024-23534 CVE-2024-23535 CVE-2024-24991 CVE-2024-24992 CVE-2024-24993 CVE-2024-24994 CVE-2024-24995 CVE-2024-24996 CVE-2024-24997 CVE-2024-24998 CVE-2024-24999 CVE-2024-25000 CVE-2024-27975 CVE-2024-27976 CVE-2024-27977 CVE-2024-27978 CVE-2024-27984 CVE-2024-29204

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans Ivanti Avalanche mobile device management (MDM), un hôte bastion open source et un système d'audit de sécurité pour l'exploitation et la maintenance. Les attaquants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire et voler des informations sensibles.

Solution:

Veuillez se référer au bulletin de sécurité Ivanti afin d’installer les nouvelles mises à jour.

Risque:

Exécution du code arbitraire à distance
Accès aux informations confidentielles

Référence:

Bulletin de sécurité Ivanti du 16 Avril 2024:

https://forums.ivanti.com/s/article/Avalanche-6-4-3-Security-Hardening-and-CVEs-addressed?language=en_US

Brochure:

Vulnérabilités critiques dans Ivanti Avalanche.pdf