[TLP:CLEAR] Ivanti opravuje zranitelnosti v EPM a CSA

Ivanti opravuje několik zranitelností v produktu Ivanti Endpoint Manager [1] a jednu zranitelnost (CVE-2024-8190) v produktu Ivanti Cloud Service Appliance [2]. Produkty a jejich opravy: Ivanti Endpoint Manager - 2022 SU6, 2024 s bezpečnostní záplatou (potřebné aplikovat záplatu z července i září), 2024 SU1 (bude vydána) [1] Ivanti Cloud Services Appliance - CSA 5.0 (doporučeno), CSA 4.6 Patch 519 [2]

Ivanti Endpoint Manager - API secrets leakage (CVE-2024-37397) CVSS 8.2 (High)

Neautentizovanému vzdálenému útočníkovi je prostřednictvím External XML Entity (XXE) zranitelnosti umožněno způsobit únik tajemství API [1].

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Více informací:

Zranitelnost byla veřejně oznámena 10. 9. 2024.

Ivanti Endpoint Manager - remote code execution (CVE-2024-8191) CVSS 7.8 (High)

Neautentizovanému lokálnímu útočníkovi je kvůli SQL injection zranitelnosti v konzoli pro správu umožněno vykonat vzdálené spuštění kódu [1].

CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 10. 9. 2024.

Ivanti Endpoint Manager - remote code execution CVSS 7.2 (High)

Autentizovanému vzdálenému útočníkovi s právy správce je umožněno vykonat vzdálené spuštění kódu [1].

CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 10. 9. 2024.

Ivanti Endpoint Manager - Network Isolation spoofing (CVE-2024-8320) CVSS 5.3 (Medium)

Neautentizovanému vzdálenému útočníkovi je kvůli chybějící autentizaci v "Network Isolation" umožněno podvrhnout stav u spravovaných zařízení [1].

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Více informací:

Zranitelnost byla veřejně oznámena 10. 9. 2024.

Ivanti Endpoint Manager - managed device isolation (CVE-2024-8321) CVSS 5.8 (Medium)

Neautentizovanému vzdálenému útočníkovi je umožněno izolovat spravovaná zařízení od sítě [1].

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L

Více informací:

Zranitelnost byla veřejně oznámena 10. 9. 2024.

Ivanti Endpoint Manager - restricted functionality access (CVE-2024-8322) CVSS 4.3 (Medium)

Autentizovanému vzdálenému útočníkovi je kvůli slabé autentizaci v "Patch Management" umožněno přistupovat k vyhrazeným funkcím [1].

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Více informací:

Zranitelnost byla veřejně oznámena 10. 9. 2024.

Ivanti Endpoint Manager - remote code execution (CVE-2024-29847) CVSS 9.8 (Critical)

Neautentizovanému vzdálenému útočníkovi je kvůli deserializaci nedůvěryhodných dat na portálu agenta umožněno vykonat vzdálené spuštění kódu [1].

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 10. 9. 2024.

Ivanti Endpoint Manager - privilege escalation (CVE-2024-8441) CVSS 6.7 (Medium)

Autentizovanému lokálnímu útočníkovi s právy správce je kvůli chybějící kontrole cesty vyhledávání umožněno zvýšit svá oprávnění na úroveň SYSTEM [1].

CVSS: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 10. 9. 2024.

Ivanti Cloud Service Appliance - remote code execution (CVE-2024-8190) CVSS 7.2 (High)

Autentizovanému vzdálenému útočníkovi s právy správce je kvůli OS command injection zranitelnosti umožněno vykonat vzdálené spuštění kódu [2].

CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 10. 9. 2024.


Publikovala Michaela Jarošová dne 20. 9. 2024.

CESNET CERTS Logo