Kritické bezpečnostné zraniteľnosti v produktoch Ivanti EPM, ICS a IPS

Spoločnosť Ivanti vydala bezpečnostné aktualizácie, ktoré opravujú 43 bezpečnostných zraniteľností v produktoch Ivanti Endpoint Manager (EPM), Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) a Ivanti Secure Access Client (ISAC), z čoho 9 je označených ako kritických. Kritické zraniteľnosti možno zneužiť na vzdialené vykonanie kódu. Ostatné zraniteľnosti možno zneužiť na vzdialené vykonanie kódu, zneprístupnenie služby, eskaláciu privilégií a vykonanie neoprávnených zmien v systéme.

Zraniteľné systémy:

• Ivanti Endpoint Manager 2022 SU6 bez bezpečnostných záplat z novembra 2024
• Ivanti Endpoint Manager 2024 bez bezpečnostných záplat z novembra 2024
• Ivanti Connect Secure vo verziách starších ako 22.7R2.3
• Ivanti Policy Secure vo verziách starších ako 22.7R1.2
• Ivanti Secure Access Client vo verziách starších ako 22.7R4

Opis zraniteľnosti:

Ivanti Endpoint Manager:

CVE-2024-50330 (CVSS skóre 9,8)

Kritická zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju prostredníctvom SQL injekcie mohol zneužiť na vzdialené vykonanie kódu.

Ivanti Connect Secure, Ivanti Policy Secure:

CVE-2024-38655, CVE-2024-38656, CVE-2024-39710, CVE-2024-39711, CVE-2024-39712 (CVSS skóre 9,1)

Kritické zraniteľnosti by vzdialený autentifikovaný útočník s oprávneniami administrátora mohol prostredníctvom injekcie argumentov zneužiť na vzdialené vykonanie kódu. Zraniteľnosti možno zneužiť zaslaním špeciálne vytvorených požiadaviek.

CVE-2024-11007, CVE-2024-11006, CVE-2024-11005 (CVSS skóre 9,1)

Kritické zraniteľnosti umožňujúce injekciu príkazov možno zneužiť na vzdialené vykonanie kódu. Zraniteľnosti možno zneužiť zaslaním špeciálne vytvorených požiadaviek a ich zneužitie vyžaduje administrátorské oprávnenia.

Možné škody:

• Vzdialené vykonanie kódu
• Eskalácia privilégií
• Neoprávnený prístup k citlivým údajom
• Neoprávnená zmena v systéme
• Zneprístupnenie služby

Odporúčania:

Výrobca odporúča používať len verzie s platnou technickou podporou a zasiahnuté systémy bezodkladne aktualizovať na najnovšie verzie. Konkrétne verzie produktov a návod na inštaláciu aktualizácií môžete nájsť na stránkach výrobcu v časti Zdroje.

Zdroje:

• https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2024-for-EPM-2024-and-EPM-2022
• https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
• https://exchange.xforce.ibmcloud.com/vulnerabilities/388027
• https://exchange.xforce.ibmcloud.com/vulnerabilities/387994
• https://exchange.xforce.ibmcloud.com/vulnerabilities/387996
• https://exchange.xforce.ibmcloud.com/vulnerabilities/387997
• https://exchange.xforce.ibmcloud.com/vulnerabilities/387998
• https://exchange.xforce.ibmcloud.com/vulnerabilities/387950
• https://exchange.xforce.ibmcloud.com/vulnerabilities/388000
• https://exchange.xforce.ibmcloud.com/vulnerabilities/388001