Kritické bezpečnostné zraniteľnosti v produktoch Ivanti EPM, ICS a IPS
Spoločnosť Ivanti vydala bezpečnostné aktualizácie, ktoré opravujú 43 bezpečnostných zraniteľností v produktoch Ivanti Endpoint Manager (EPM), Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) a Ivanti Secure Access Client (ISAC), z čoho 9 je označených ako kritických. Kritické zraniteľnosti možno zneužiť na vzdialené vykonanie kódu. Ostatné zraniteľnosti možno zneužiť na vzdialené vykonanie kódu, zneprístupnenie služby, eskaláciu privilégií a vykonanie neoprávnených zmien v systéme.
Zraniteľné systémy:
- Ivanti Endpoint Manager 2022 SU6 bez bezpečnostných záplat z novembra 2024
- Ivanti Endpoint Manager 2024 bez bezpečnostných záplat z novembra 2024
- Ivanti Connect Secure vo verziách starších ako 22.7R2.3
- Ivanti Policy Secure vo verziách starších ako 22.7R1.2
- Ivanti Secure Access Client vo verziách starších ako 22.7R4
Opis zraniteľnosti:
Ivanti Endpoint Manager:
CVE-2024-50330 (CVSS skóre 9,8)
Kritická zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju prostredníctvom SQL injekcie mohol zneužiť na vzdialené vykonanie kódu.
Ivanti Connect Secure, Ivanti Policy Secure:
CVE-2024-38655, CVE-2024-38656, CVE-2024-39710, CVE-2024-39711, CVE-2024-39712 (CVSS skóre 9,1)
Kritické zraniteľnosti by vzdialený autentifikovaný útočník s oprávneniami administrátora mohol prostredníctvom injekcie argumentov zneužiť na vzdialené vykonanie kódu. Zraniteľnosti možno zneužiť zaslaním špeciálne vytvorených požiadaviek.
CVE-2024-11007, CVE-2024-11006, CVE-2024-11005 (CVSS skóre 9,1)
Kritické zraniteľnosti umožňujúce injekciu príkazov možno zneužiť na vzdialené vykonanie kódu. Zraniteľnosti možno zneužiť zaslaním špeciálne vytvorených požiadaviek a ich zneužitie vyžaduje administrátorské oprávnenia.
Možné škody:
- Vzdialené vykonanie kódu
- Eskalácia privilégií
- Neoprávnený prístup k citlivým údajom
- Neoprávnená zmena v systéme
- Zneprístupnenie služby
Odporúčania:
Výrobca odporúča používať len verzie s platnou technickou podporou a zasiahnuté systémy bezodkladne aktualizovať na najnovšie verzie. Konkrétne verzie produktov a návod na inštaláciu aktualizácií môžete nájsť na stránkach výrobcu v časti Zdroje.
Zdroje:
- https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2024-for-EPM-2024-and-EPM-2022
- https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
- https://exchange.xforce.ibmcloud.com/vulnerabilities/388027
- https://exchange.xforce.ibmcloud.com/vulnerabilities/387994
- https://exchange.xforce.ibmcloud.com/vulnerabilities/387996
- https://exchange.xforce.ibmcloud.com/vulnerabilities/387997
- https://exchange.xforce.ibmcloud.com/vulnerabilities/387998
- https://exchange.xforce.ibmcloud.com/vulnerabilities/387950
- https://exchange.xforce.ibmcloud.com/vulnerabilities/388000
- https://exchange.xforce.ibmcloud.com/vulnerabilities/388001