Correction de vulnérabilités dans les produits Ivanti (AL03/240522/CSIRT-ITA) – Mise à jour

Résumé

Ivanti publie des mises à jour de sécurité qui résolvent 16 vulnérabilités, dont 6 de sévérité ‘critique’, dans les produits Avalanche, Neurons for ITSM, Connect Secure, Secure Access Client et Endpoint Manager.

Notes (mises à jour le 13/06/2024) : Une Proof of Concept (PoC) pour l’exploitation de la vulnérabilité CVE-2024-29824 est disponible sur le réseau.

Risque

Estimation de l’impact de la vulnérabilité sur la communauté cible : Grave/RED (78.97/100)¹. (mise à jour 13/06/2024)

Type

• Arbitrary Code Execution
• Data Manipulation
• Arbitrary File Write

Produits et versions concernés

Ivanti

• Avalanche
• Neurons for ITSM
• Connect Secure
• Secure Access Client
• Endpoint Manager (EPM)

Mesures d’atténuation

Il est recommandé de mettre à jour les produits concernés avec la dernière version disponible en suivant les instructions des bulletins de sécurité, disponibles dans la section Références.

Identifiants uniques de vulnérabilité

CVE-2023-38042

CVE-2023-38551

CVE-2023-46810

CVE-2024-22059

CVE-2024-22060

CVE-2024-29822

CVE-2024-29823

CVE-2024-29824

CVE-2024-29825

CVE-2024-29826

CVE-2024-29827

CVE-2024-29828

CVE-2024-29829

CVE-2024-29830

CVE-2024-29846

CVE-2024-29848

Références

https://forums.ivanti.com/s/article/Security-Advisory-May-2024

¹Cette estimation est faite en tenant compte de plusieurs paramètres, notamment : CVSS, la disponibilité des patch/workaround et des PoC, la prévalence des logiciels/appareils affectés dans la communauté concernée.