Synthese
Ivanti veröffentlicht Sicherheitsupdates, die 11 Schwachstellen, darunter eine mit „kritischem“ Schweregrad und 9 mit „hohem“ Schweregrad, in den Produkten EPMM (Core), CSA (Cloud Services Appliance), Velocity License Server, Avalanche, Connect Secure und Policy Safe beheben.
Hinweis: Der Verkäufer gibt an, dass CVE-2024-9379 , CVE-2024-9380 e CVE-2024-9381 Berichten zufolge online aktiv ausgenutzt werden.
Risiko
Geschätzte Auswirkung der Einschränkung auf die Referenzgemeinschaft: SCHWERWIEGEN/ROT (75,89/100) 1.
Typologie
- Beliebige Dateien schreiben/lesen
- Remote-Codeausführung
- Umgehen Sie Sicherheitsbeschränkungen
- Eskalation von Berechtigungen
- Offenlegung von Informationen
- Dienstverweigerung
- Authentifizierungsumgehung
Betroffene Produkte und Versionen
Ivanti
- EPMM (Core), Version 12.1.0.3 und früher
- CSA (Cloud Services Appliance), Version 5.0.1 und früher
- Velocity License Server 5.1.x, Versionen vor 5.1.2
- Avalanche, Version 6.4.2.313 und früher
- Connect Secure, Version 22.7R2.1 und früher
- Policy Secure, Version 22.7R1.1 und früher
Schadensbegrenzungsmaßnahmen
Im Einklang mit den Aussagen des Verkäufers wird empfohlen, anfällige Produkte gemäß den Hinweisen in den im Abschnitt „Referenzen“ aufgeführten Sicherheitsbulletins zu aktualisieren.
Eindeutige Schwachstellenkennungen
Nachfolgend finden Sie die CVEs in Bezug auf Schwachstellen mit „kritischem“ und „hohem“ Schweregrad:
Referenzen
https://forums.ivanti.com/s/article/Ivanti-Avalanche-6-4-5-Security-Advisory?lingual=en_US
1 Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
