Synthèse
Ivanti publie des mises à jour de sécurité qui corrigent deux vulnérabilités, dont l’une est de gravité « élevée », dans ses produits Neurons for MDM et Secure Access Client (ISAC).
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : Moyen (63,84)
Typologie
- Privilege Escalation
Produits et/ou versions concernés
Ivanti Secure Access Client (ISAC), version 22.7R3 et antérieures.
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions du bulletin de sécurité signalé dans la section Références.
Voici uniquement les CVE pour les vulnérabilités dont la gravité est « élevée » :
Références
https://www.ivanti.com/blog/march-security-update
1Cette estimation est réalisée en tenant compte de plusieurs paramètres, notamment : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
