Allvarliga sårbarheter i Ivanti Connect Secure och Ivanti Policy Secure

Ivanti har rättat fyra sårbarheter i produkterna Connect Secure och Policy Secure. Sårbarheterna bedöms av Ivanti som allvarliga och samtliga kan utnyttjas av en angripare för att påverka systemens tillgänglighet (DoS). [1]

En av sårbarheterna (CVE-2024-21894, CVSS-klassificering 8,2) finns i IPSec-komponenten och kan utnyttjas av en oautentiserad angripare att på distans påverka systems tillgänglighet (DoS) och under vissa omständigheter fjärrköra kod (RCE). En annan av sårbarheterna (CVE-2024-22053, CVSS-klassificering 8,2) som berör IPSec-komponenten kan utnyttjas på liknande sätt men kan ge angriparen tillgång till information i minnet.

Ivanti anger att det inte finns tecken på att sårbarheterna utnyttjas aktivt.

Påverkade produkter

Samtliga versioner av Ivanti Connect Secure och Ivanti Policy Secure 9.x och 22.x.

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt. Observera att Ivantis rekommendationer för tidigare uppmärksammade sårbarheter i dessa produkter innebar en särskild hantering i samband med säkerhetsuppdatering (se relaterade länkar i högerspalten).

Källor

[1] https://forums.ivanti.com/s/article/SA-CVE-2024-21894-Heap-Overflow-CVE-2024-22052-Null-Pointer-Dereference-CVE-2024-22053-Heap-Overflow-and-CVE-2024-22023-XML-entity-expansion-or-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US