Zusammenfassung
Ivanti veröffentlicht Sicherheitsupdates, die 16 Schwachstellen, davon 6 mit dem Schweregrad „kritisch“, in den Produkten Avalanche, Neurons for ITSM, Connect Secure, Secure Access Client und Endpoint Manager beheben.
Hinweise (aktualisiert am 13/06/2024): Ein Proof of Concept (PoC) für die Ausnutzung der Sicherheitslücke CVE-2024-29824 ist im Netz verfügbar.
Risiko
Geschätzte Auswirkungen der Sicherheitsanfälligkeit auf die Ziel-Community: Ernst/ROT (78,97/100)1. (aktualisiert am 13/06/2024)
Typ
- Arbitrary Code Execution
- Data Manipulation
- Arbitrary File Write
Betroffene Produkte und Versionen
Ivanti
- Avalanche
- Neurons for ITSM
- Connect Secure
- Secure Access Client
- Endpoint Manager (EPM)
Schadensbegrenzungsmaßnahmen
Es wird empfohlen, die betroffenen Produkte auf die neueste verfügbare Version zu aktualisieren, indem Sie die Anweisungen in den Sicherheitsbulletins befolgen, die im Abschnitt Referenzen verfügbar sind.
Eindeutige Bezeichner der Sicherheitslücke
Referenzen
https://forums.ivanti.com/s/article/Security-Advisory-May-2024
1 Bei dieser Schätzung werden mehrere Parameter berücksichtigt, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoCs, Verbreitung der betroffenen Software/Geräte in der jeweiligen Community.
