کشف آسیبپذیری در Ivanti Connect Secure
کشف آسیبپذیری در Ivanti Connect Secure
| کشف آسیبپذیری در Ivanti Connect Secure |
|
سه آسیبپذیری با شناسههای CVE-2024-22023 ، CVE-2024-22052 و CVE-2024-22053 برای Ivanti Connect Secure کشف شده است که به شرح ذیل میباشد: 1)آسیبپذیری با شناسه CVE-2024-22053 و شدت بالا (8.2) یک آسیبپذیری سرریز پشته در مؤلفه IPSec است که به مهاجم احراز هویت نشده اجازه میدهد تا درخواستهای ساختهشده خاص را ارسال کند تا سرویس را خراب کند و در نتیجه باعث حمله DoS شود. 2)آسیبپذیری با شناسه CVE-2024-22052 و شدت بالا (7.5) یک آسیبپذیری null pointer در مؤلفه IPSec است که به مهاجم احراز هویت نشده اجازه میدهد تا درخواستهای ساختهشده خاص را ارسال کند تا سرویس را خراب کند و در نتیجه باعث حمله DoS شود. 3) آسیبپذیری با شناسه CVE-2024-22023 و شدت متوسط (5.3) یک آسیبپذیری XEE در مؤلفه SAML است که به مهاجم احراز هویت نشده اجازه میدهد تا درخواستهای ساختهشده خاص را ارسال کند تا سرویس را خراب کند و در نتیجه باعث حمله DoS شود. بر اساس بردار حمله این آسیبپذیریها (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H) بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و نیازمند پیشزمینه نبوده و بهراحتی قابل تکرار است (AC:L)، برای انجام حمله، حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR: N) و به تعامل با کاربر نیاز ندارد (UI:N). بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار نیست (S:U) و یک ضلع از سه ضلع امنیت، با شدت بالایی تحت تاثیر قرار میگیرد. محصولات تحت تأثیر این آسیبپذیریها همه نسخههای پشتیبانیشده - نسخه 9.x و 22.x را تحت تأثیر قرار میدهند توصیههای امنیتی به کاربران توصیه میشود که Ivanti Connect Secure خود را به نخسه های وصله شده بهروزرسانی کنند. |
| منبع خبر :
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-22023 |
