Vulnérabilités critiques dans les produits Ivanti

TitreVulnérabilités critiques dans les produits Ivanti
Numéro de Référence
49361109/24
Date de publication
11 septembre 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Ivanti Endpoint Manager version  2024
  • Ivanti Endpoint Manager version  2022 SU5 et versions antérieures
  • Ivanti Workspace Control (IWC) versions antérieures à 10.18.99.0
  • Ivanti Cloud Service Appliance (CSA) CSA 4.6 (toutes les versions avant le correctif 519)

Identificateurs externes:

  • CVE-2024-29847 CVE-2024-32840 CVE-2024-32842 CVE-2024-32843 CVE-2024-32845 CVE-2024-32846
  • CVE-2024-32848 CVE-2024-34779 CVE-2024-34783 CVE-2024-34785 CVE-2024-37397 CVE-2024-44103
  • CVE-2024-44104 CVE-2024-44105 CVE-2024-44106 CVE-2024-44107 CVE-2024-8012 CVE-2024-8190
  • CVE-2024-8191 CVE-2024-8320 CVE-2024-8321 CVE-2024-8322 CVE-2024-8441

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Ivanti susmentionnés. Les attaquants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, porter atteinte à la confidentialité des données, réussir une élévation de privilèges, contourner la politique de sécurité et voler des informations sensibles.

Solution:

Veuillez se référer au bulletin de sécurité Ivanti afin d’installer les nouvelles mises à jour.

Risque:

  • Exécution du code arbitraire à distance
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Accès aux informations confidentielles
  • Elévation de privilèges

Référence:

Bulletin de sécurité Ivanti du 10 Septembre 2024:

Brochure:

Vulnérabilités critiques dans les produits Ivanti_0.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved