Home > Security Bulletins > Ivanti Connect Secure en Policy Secure vulnerabilities

Ivanti Connect Secure en Policy Secure vulnerabilities

Ivanti Connect Secure en Policy Secure gateway vulnerabilities

Ivanti heeft patches uitgebracht voor meerdere kwetsbaarheden die van invloed zijn op Connect Secure en Policy Secure gateways. De kwetsbaarheden worden bijgehouden als CVE-2024-21894, CVE-2024-22052, CVE-2024-22053 en CVE-2024-22023. Ivanti is zich er op het moment van bekendmaking niet van bewust dat deze kwetsbaarheden bij klanten worden gebruikt.

Samenvatting

CVE-2024-21894, 8.4 Hoog (CVSS 3.1): “Een heap overflow-kwetsbaarheid in de IPSec-component van Ivanti Connect Secure (9.x, 22.x) en Ivanti Policy Secure maakt het mogelijk dat een niet-geauthenticeerde kwaadwillende gebruiker speciaal vervaardigde verzoeken naar order-om de service te laten crashen en daardoor een DoS-aanval te veroorzaken. Onder bepaalde omstandigheden kan dit leiden tot het uitvoeren van willekeurige code “ aldus Ivanti.

CVE-2024-22052, 7.5 Hoog (CVSS 3.1): “Een null pointer dereference-kwetsbaarheid in de IPSec-component van Ivanti Connect Secure (9.x, 22.x) en Ivanti Policy Secure stelt een niet-geverifieerde kwaadwillende gebruiker in staat speciaal vervaardigde verzoeken te verzenden -order-om de service te laten crashen en daardoor een DoS-aanval te veroorzaken”, aldus Ivanti.

CVE-2024-22053, 8.2 Hoog (CVSS 3.1): “Een heap overflow-kwetsbaarheid in de IPSec-component van Ivanti Connect Secure (9.x, 22.x) en Ivanti Policy Secure maakt het mogelijk dat een niet-geauthenticeerde kwaadwillende gebruiker speciaal vervaardigde verzoeken naar om de service te laten crashen en daardoor een DoS-aanval te veroorzaken of, onder bepaalde omstandigheden, de inhoud uit het geheugen te lezen.” aldus Ivanti.

CVE-2024-22023, 5.3 Medium (CVSS 3.1): “Een XML-entiteitsuitbreiding of XEE-kwetsbaarheid in de SAML-component van Ivanti Connect Secure (9.x, 22.x) en Ivanti Policy Secure stelt een niet-geverifieerde aanvaller in staat speciaal vervaardigde XML te verzenden verzoeken om tijdelijk uitputting van hulpbronnen te veroorzaken, wat resulteert in een tijdelijke DoS.” aldus Ivanti.

Betrokken producten

Alle ondersteunde versies lopen risico en zijn ouder:

  • 9.X
  • 22.X

Beveiligingsaanbeveling

Ivanti heeft voor deze kwetsbaarheden beveiligingsupdates uitgebracht en deze zijn te vinden op de downloadpagina van de producten. Meer informatie over de kwetsbaarheden vindt u hier.