Kritické bezpečnostné zraniteľnosti v produktoch Ivanti EPM, ICS a IPS

Spoločnosť Ivanti vydala bezpečnostné aktualizácie, ktoré opravujú 43 bezpečnostných zraniteľností v produktoch Ivanti Endpoint Manager (EPM), Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) a Ivanti Secure Access Client (ISAC), z čoho 9 je označených ako kritických. Kritické zraniteľnosti možno zneužiť na vzdialené vykonanie kódu. Ostatné zraniteľnosti možno zneužiť na vzdialené vykonanie kódu, zneprístupnenie služby, eskaláciu privilégií a vykonanie neoprávnených zmien v systéme.

Zraniteľné systémy:

  • Ivanti Endpoint Manager 2022 SU6 bez bezpečnostných záplat z novembra 2024
  • Ivanti Endpoint Manager 2024 bez bezpečnostných záplat z novembra 2024
  • Ivanti Connect Secure vo verziách starších ako 22.7R2.3
  • Ivanti Policy Secure vo verziách starších ako 22.7R1.2
  • Ivanti Secure Access Client vo verziách starších ako 22.7R4

Opis zraniteľnosti:

Ivanti Endpoint Manager:

CVE-2024-50330 (CVSS skóre 9,8)

Kritická zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju prostredníctvom SQL injekcie mohol zneužiť na vzdialené vykonanie kódu.

Ivanti Connect Secure, Ivanti Policy Secure:

CVE-2024-38655, CVE-2024-38656, CVE-2024-39710, CVE-2024-39711, CVE-2024-39712 (CVSS skóre 9,1)

Kritické zraniteľnosti by vzdialený autentifikovaný útočník s oprávneniami administrátora mohol prostredníctvom injekcie argumentov zneužiť na vzdialené vykonanie kódu. Zraniteľnosti možno zneužiť zaslaním špeciálne vytvorených požiadaviek.

CVE-2024-11007, CVE-2024-11006, CVE-2024-11005 (CVSS skóre 9,1)

Kritické zraniteľnosti umožňujúce injekciu príkazov možno zneužiť na vzdialené vykonanie kódu. Zraniteľnosti možno zneužiť zaslaním špeciálne vytvorených požiadaviek a ich zneužitie vyžaduje administrátorské oprávnenia.

Možné škody:

  • Vzdialené vykonanie kódu
  • Eskalácia privilégií
  • Neoprávnený prístup k citlivým údajom
  • Neoprávnená zmena v systéme
  • Zneprístupnenie služby

Odporúčania:

Výrobca odporúča používať len verzie s platnou technickou podporou a zasiahnuté systémy bezodkladne aktualizovať na najnovšie verzie. Konkrétne verzie produktov a návod na inštaláciu aktualizácií môžete nájsť na stránkach výrobcu v časti Zdroje.

Zdroje: