Ivanti Policy Secure 9.x / 22.x の複数の脆弱性 (CVE-2024-21894)
critical Nessus プラグイン ID 192927
Language:
概要
リモートホストにインストールされている NAC ソリューションは、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされている Ivanti Policy Secure は 9.x または 22.x です。そのため、以下の複数の脆弱性の影響を受けます。- Ivanti Connect Secure (9.x、22.x) および Ivanti Policy Secure の IPSec コンポーネントのヒープオーバーフローの脆弱性により、認証されていない悪意のあるユーザーが、サービスをクラッシュさせるために特別に細工されたリクエストを送信し、それによって DoS 攻撃を引き起こす可能性があります。特定の状況で、これにより任意のコードの実行が引き起こされる可能性があります。(CVE-2024-21894)
- Ivanti Connect Secure (9.x、22.x) および Ivanti Policy Secure の IPSec コンポーネントの NULL ポインターデリファレンスの脆弱性により、認証されていない悪意のあるユーザーが、サービスをクラッシュさせるために特別に細工されたリクエストを送信し、それによって DoS 攻撃を引き起こす可能性があります。(CVE-2024-22052)
- Ivanti Connect Secure (9.x、22.x) および Ivanti Policy Secure の IPSec コンポーネントのヒープオーバーフローの脆弱性により、認証されていない悪意のあるユーザーが、サービスをクラッシュさせるために特別に細工されたリクエストを送信し、それによって DoS 攻撃を引き起こしたり、特定の状況でメモリからコンテンツを読み取る可能性があります。(CVE-2024-22053)
- Ivanti Connect Secure (9.x、22.x) および Ivanti Policy Secure の SAML コンポーネントの XML エンティティ拡張または XEE の脆弱性により、認証されていない攻撃者が、一時的にリソース枯渇を引き起こすために特別に細工された XML リクエストを送信し、それによって一定時間 DoS が発生する可能性があります。(CVE-2024-22023)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
ベンダーのアドバイザリを参照してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 192927
ファイル名: ivanti_policy_secure_CVE-2024-21894.nasl
バージョン: 1.3
タイプ: remote
ファミリー: Misc.
公開日: 2024/4/4
更新日: 2024/4/11
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-21894
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:pulsesecure:pulse_policy_secure
必要な KB アイテム: installed_sw/Pulse Policy Secure
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2024/4/2
脆弱性公開日: 2024/4/2
参照情報
CVE: CVE-2024-21894, CVE-2024-22023, CVE-2024-22052, CVE-2024-22053
IAVA: 2024-A-0201