Kritické zraniteľnosti v produktoch Ivanti ICS, IPS, ISAC a CSA

Spoločnosť Ivanti vydala bezpečnostné aktualizácie pre svoje produkty Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS), Ivanti Secure Access Client (Ivanti Secure Access Client) a Ivanti Cloud Services Application (CSA), ktoré opravujú 10 zraniteľností, z čoho 4 sú označené ako kritické. Kritické zraniteľnosti umožňujú vzdialené vykonanie kódu, získanie neoprávneného prístupu k citlivým údajom a vykonanie neoprávnených zmien v systéme.

Zraniteľné systémy:

• Ivanti Connect Secure vo verziách starších ako 22.7R2.6
• Ivanti Policy Secure vo verziách starších ako 22.7R1.3
• Ivanti Secure Access Client vo verziách starších ako 22.8R1
• Ivanti Cloud Services Application vo verziách starších ako 5.0.5

Opis zraniteľnosti:

Ivanti Connect Secure, Ivanti Policy Secure:

CVE-2024-38657 (CVSS skóre 9,1)

Zraniteľnosť v Ivanti ICS a IPS spočívajúcu v možnosti externe kontrolovať názov súboru by vzdialený autentifikovaný útočník s oprávneniami administrátora mohol zneužiť na vytvorenie a modifikáciu súborov na súborovom systéme.

CVE-2025-22467 (CVSS skóre 9,9)

Pretečenie vyrovnávacej pamäte zásobníka v rámci Ivanti ICS možno zneužiť na vzdialené vykonanie kódu. Zneužitie zraniteľnosti vyžaduje autentifikáciu.

CVE-2024-10644 (CVSS skóre 9,1)

Bližšie nešpecifikovanú zraniteľnosť v Ivanti ICS a IPS by vzdialený autentifikovaný útočník s oprávneniami administrátora mohol zneužiť na vzdialené vykonanie kódu.

Ivanti Cloud Services Application:

CVE-2024-47908 (CVSS skóre 9,1)

Zraniteľnosť sa nachádza vo webovej administratívnej konzole Ivanti CSA a vzdialený autentifikovaný útočník s oprávneniami administrátora by ju mohol zneužiť na vzdialené vykonanie kódu.

Ivanti Secure Access Client:

CVE-2024-13813 (CVSS skóre 7,1)

Vysoko závažná zraniteľnosť v Ivanti SAC spočíva v nedostatočnom nastavení oprávnení a umožňuje lokálnemu autentifikovanému útočníkovi zmazať ľubovoľné súbory na súborovom systéme.

Ostatné zraniteľnosti strednej závažnosti možno zneužiť na eskaláciu privilégií a získanie neoprávneného prístupu k citlivým údajom.

Možné škody:

• Vzdialené vykonanie kódu
• Neoprávnený prístup k citlivým údajom
• Neoprávnená zmena v systéme
• Eskalácia privilégií

Odporúčania:

Spoločnosť Ivanti odporúča bezodkladnú aktualizáciu Ivanti Connect Secure na verziu 22.7R2.6, Ivanti Policy Secure na verziu 22.7R1.3, Ivanti Secure Access Client na verziu 22.8R1 a Ivanti Cloud Services Application na verziu 5.0.5.

Zdroje:

• https://www.ivanti.com/blog/february-security-update
• https://forums.ivanti.com/s/article/February-Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-and-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
• https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Services-Application-CSA-CVE-2024-47908-CVE-2024-11771