Synthese
Ivanti veröffentlicht Sicherheitsupdates, die 49 Schwachstellen, davon 9 mit „kritischem“ Schweregrad und 36 mit „hohem“ Schweregrad, in den Produkten EPM (Endpoint Manager), ICS (Ivanti Connect Secure), IPS (Ivanti Policy Secure), ISAC ( Ivanti Secure Access Client) und Ivanti Avalanche.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (66,41/100)1.
Typologie
- Arbitrary Code Execution
- Arbitrary File Write/Read
- Data Manipulation
- Denial of Service
- Information Disclosure
- Privilege Escalation
Betroffene Produkte und Versionen
Ivanti
- Endpoint Manager (EPM), Sicherheitsupdate vom September 2024 und früher
- Endpoint Manager (EPM), Version 2022 SU6 Sicherheitsupdate vom September und früher
- Connect Secure (ICS), Version 22.7R2.2 und früher
- Policy Secure (IPS), Version 22.7R1.1 und früher
- Secure Access Client (ISAC), Version 22.7R3 und früher
- Avalanche, Version 6.4.5 und früher
Schadensbegrenzungsmaßnahmen
In Übereinstimmung mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den Hinweisen in den im Abschnitt „Referenzen“ aufgeführten Sicherheitsbulletins zu aktualisieren.
Eindeutige Schwachstellenkennungen
Nachfolgend sind die CVEs im Zusammenhang mit Schwachstellen mit „kritischem“ und „hohem“ Schweregrad aufgeführt:
Referenzen
https://www.ivanti.com/blog/november-2024-security-update
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
