Ivanti Policy Secure 22.7R1.2 (ビルド1485) の複数の脆弱性

high Nessus プラグイン ID 211467

概要

リモートホストに1つ以上のセキュリティ更新がありません。

説明

リモートホストにインストールされている Ivanti Policy Secure のバージョンは 22.7R1.2 (ビルド 1485) より前です。したがって、CVE-2024-11005 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- Ivanti Connect Secure 22.7R2.1 以前のバージョンおよび Ivanti Policy Secure 22.7R1.1 以前のバージョンでの NULL ポインターデリファレンスにより、認証されていないリモートの攻撃者がサービス拒否を引き起こす可能性があります。
(CVE-2024-8495)

- バージョン 22.7R2.3 より前の Ivanti Connect Secure およびバージョン 22.7R1.2 より前の Ivanti Policy Secure のメモリ解放後使用 (use-after-free) により、リモートの認証された攻撃者がリモートでコードを実行する可能性があります。(CVE-2024-9420)

Ivanti Connect Secure 22.7R2.1 以前のバージョンおよび Ivanti Policy Secure 22.7R1.1 以前のバージョンでの反射型 XSS により、認証されていないリモートの攻撃者が管理者権限を取得できる可能性があります。ユーザーの操作が必要です。(CVE-2024-11004)

- Ivanti Connect Secure 22.7R2.1 以前のバージョンおよび Ivanti Policy Secure 22.7R1.1 以前のバージョンでのコマンドインジェクションにより、管理者権限を持つリモート認証された攻撃者がリモートコードを実行できる可能性があります。
(CVE-2024-11005、CVE-2024-11006、CVE-2024-11007)

- Ivanti Connect Secure 22.7R2.1 以前のバージョンおよび Ivanti Policy Secure 22.7R1.1 以前のバージョンでの引数挿入により、管理者権限を持つリモート認証された攻撃者がリモートコードを実行できる可能性があります。(CVE-2024-38655)

- Ivanti Connect Secure 22.7R2.2、9.1R18.9 以前のバージョンおよび Ivanti Policy Secure 22.7R1.2 以前のバージョンでの引数挿入により、管理者権限を持つリモート認証された攻撃者がリモートコードを実行できる可能性があります。(CVE-2024-38656)

- Ivanti Connect Secure の 22.6R2 以前のバージョンおよび Ivanti Policy Secure の 22.6R1 以前のバージョンではファイル権限が不適切であるため、ローカルで認証された攻撃者が権限を昇格できる可能性があります。(CVE-2024-39709)

- Ivanti Connect Secure 22.7R2、9.1R18.7 以前のバージョンおよび Ivanti Policy Secure 22.7R1.1 以前のバージョンでの引数挿入により、管理者権限を持つリモート認証された攻撃者がリモートコードを実行できる可能性があります。(CVE-2024-39710)

- Ivanti Connect Secure 22.7R2.1、9.1R18.7 以前のバージョンおよび Ivanti Policy Secure 22.7R1.1 以前のバージョンでの引数挿入により、管理者権限を持つリモート認証された攻撃者がリモートコードを実行できる可能性があります。(CVE-2024-39711、CVE-2024-39712)

- Ivanti Connect Secure のバージョン 22.7R2.3 以前および Ivanti Policy Secure のバージョン 22.7R1.2 以前におけるスタックベースのバッファオーバーフローにより、管理者権限を持つリモート認証された攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2024-47905、CVE-2024-47909)

- Ivanti Connect Secure の過剰なバイナリ権限は、R2 リリース ラインまでを含む バージョン 22.4R2 から 22.7R2.2 と、22.7R1.2 以前のバージョンの Ivanti Policy Secure に影響し、ローカルで認証された攻撃者が権限を昇格できる可能性があります。(CVE-2024-47906)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Pulse Policy Secure バージョン 22.7R1.2 (Build 1485) 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?d7626e0b

プラグインの詳細

深刻度: High

ID: 211467

ファイル名: ivanti_policy_secure_22_7_r1_2.nasl

バージョン: 1.6

タイプ: remote

ファミリー: Misc.

公開日: 2024/11/15

更新日: 2025/1/23

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

基本値: 9

現状値: 6.7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-9420

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ivanti:policy_secure, cpe:/a:pulse_secure:pulse_policy_secure

必要な KB アイテム: installed_sw/Pulse Policy Secure

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/10/14

脆弱性公開日: 2024/11/12

参照情報

CVE: CVE-2024-11004, CVE-2024-11005, CVE-2024-11006, CVE-2024-11007, CVE-2024-11634, CVE-2024-38655, CVE-2024-38656, CVE-2024-39709, CVE-2024-39710, CVE-2024-39711, CVE-2024-39712, CVE-2024-47905, CVE-2024-47906, CVE-2024-47909, CVE-2024-8495, CVE-2024-9420

IAVA: 2024-A-0800-S