Synthese
Ivanti veröffentlicht Sicherheitsupdates, die 11 Sicherheitslücken (darunter 4 kritische und 1 mit hohem Schweregrad) in den Produkten Ivanti Cloud Services Application, Ivanti Connect Secure, Ivanti Policy Secure, Ivanti Secure Access Client und Ivanti Neurons für MDM-Produkte beheben.
Risiko
Geschätzte Auswirkung der Verwundbarkeit auf die Zielgemeinschaft: Hoch (66,53)
Typologie
- Arbitrary File Write
- Information Disclosure
- Remote Code Execution
Betroffene Produkte und/oder Versionen
- Ivanti Cloud Services Application (CSA), Versionen vor 5.0.5
- Ivanti Connect Secure (ICS), Versionen vor 22.7R2.6
- Ivanti Policy Secure (IPS), Versionen vor 22.7R1.3
- Ivanti Secure Access Client (ISAC), Versionen vor 22.8R1
Schadensbegrenzungsmaßnahmen
Gemäß den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den im Abschnitt „Referenzen“ aufgeführten Sicherheitsbulletins zu aktualisieren.
Nachfolgend sind nur die CVEs für Schwachstellen mit dem Schweregrad „kritisch“ und „hoch“ aufgeführt:
Referenzen
https://www.ivanti.com/blog/february-security-update
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
