Vulnérabilités critiques dans les produits Ivanti

Titre	Vulnérabilités critiques dans les produits Ivanti
Numéro de Référence	Numéro de Référence 47562205/24
Date de publication	Date de publication 22 mai 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Ivanti Avalanche antérieure à 6.4.x
Ivanti Neurons for ITSM
Ivanti Connect Secure (9.x, 22.x)
Ivanti Secure Access
Ivanti Endpoint Manager (EPM) 2022 SU5 et versions antérieures

Identificateurs externes:

CVE-2023-38042 CVE-2023-38551 CVE-2023-46810 CVE-2024-22059 CVE-2024-22060 CVE-2024-29822 CVE-2024-29823 CVE-2024-29824 CVE-2024-29825 CVE-2024-29826 CVE-2024-29827 CVE-2024-29828 CVE-2024-29829 CVE-2024-29830 CVE-2024-29846 CVE-2024-29848

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Ivanti susmentionnés. Les attaquants peuvent exploiter ces vulnérabilités afin d’exécuter du code arbitraire, causer un déni de service et de réussir une élévation de privilèges.

Solution:

Veuillez se référer au bulletin de sécurité Ivanti afin d’installer les nouvelles mises à jour.

Risque:

Exécution du code arbitraire à distance
Déni de service
Elévation de privilèges

Référence:

Bulletin de sécurité Ivanti du 21 Mai 2024:

https://forums.ivanti.com/s/article/Security-Advisory-May-2024?language=en_US

Brochure:

Vulnérabilités critiques dans les produits Ivanti.pdf