Ivanti Connect Secure 9.1Rx < 9.1R18.5 / 22.x < 22.4R1.1 / 22.5Rx < 22.5R2.3 / 22.6Rx < 22.6R2.2 の複数の脆弱性
high Nessus プラグイン ID 187164
Language:
概要
リモートホストにインストールされている VPN ソリューションは、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされている Ivanti Connect Secure は、9.1R18.5 より前の 9.1Rx、22.4R1.1 より前の 22.x、22.5R2.3 より前の 22.5Rx、または 22.6Rx < 22.6R2.2 です。したがって、複数の脆弱性の影響を受けます。- 22.6R2 または 9.1R18.2 より前の両方のブランチの Ivanti Connect Secure (9.1Rx および 22x) に脆弱性が存在します。このため、攻撃者が特定のリクエストを送信することで、アプライアンスのサービス拒否 (DoS) を引き起こす可能性があります。
アプライアンスの (DoS) が検出されました。注意: (以下の 22.6R2 の解決セクションに、パッチが含まれているパッチバージョンが一覧表示されています) (CVE-2023-39340)
- 22.6R2 または 9.1R18.5 より前の両方のブランチの Ivanti Connect Secure (9.1Rx および 22x) に脆弱性が存在します。このため、管理者になりすます攻撃者が特定のウェブリクエストを細工し、リモートコード実行を引き起こす可能性があります。注意: (以下の 22.6R2 の解決セクションに、パッチが含まれているパッチバージョンが一覧表示されています) (CVE-2023-41719)
- 22.6R2 以前の Ivanti Connect Secure の 22x ブランチに脆弱性が存在し、攻撃者がインストールされている脆弱なアプリケーションを悪用して権限を昇格できる可能性があります。この脆弱性により、攻撃者は影響を受けるシステム上で昇格した実行権限を取得できます。注意: (以下の 22.6R2 の解決セクションに、パッチが含まれているパッチバージョンが一覧表示されています) (CVE-2023-41720)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Ivanti Secure Desktop Client 9.1R18.5、22.4R1.1、22.5R2.3、22.6R2.2、もしくはそれ以降のバージョンにアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 187164
ファイル名: ivanti_connect_secure_22_6_r2.nasl
バージョン: 1.3
タイプ: remote
ファミリー: Misc.
公開日: 2023/12/21
更新日: 2024/4/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 6.1
ベクトル: CVSS2#AV:N/AC:L/Au:M/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-41719
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2023-41720
脆弱性情報
CPE: cpe:/a:pulsesecure:pulse_secure_desktop_client
必要な KB アイテム: installed_sw/Pulse Connect Secure
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/12/4
脆弱性公開日: 2023/12/4