Informationen und Berichterstattung zu Ivanti Connect Secure (ICS) (CVE-2023-46805 & CVE-2024-21887)

9718

Created On 01/17/24 18:36 PM - Last Modified 02/02/24 05:44 AM

Question

Bietet die Firewall von Palo Alto Networks Informationen und Abdeckung für Ivanti Connect Secure (ICS) (CVE-2023-46805 und CVE-2024-21887)?

Palo Alto Networks bietet die folgende Schwachstellenabdeckung für Ivanti Connect Secure (ICS) (CVE-2023-46805 und CVE-2024-21887), die in Version 8799 des Inhaltsaktualisierungspakets für Anwendungen und Bedrohungen veröffentlicht wurde
- Eindeutige Bedrohungs-ID: 94885 Ivanti Sicherheitsanfälligkeit durch Umgehung der Authentifizierung durch mehrere Produkte
- Eindeutige Bedrohungs-ID: 94888 Ivanti Multiple Products Command Injection Schwachstelle
- Eindeutige Bedrohungs-ID: 94886 Ivanti Multiple Products Command Injection Schwachstelle

Ivanti hat den folgenden Artikel mit weiteren Informationen zu CVE-2023-46805 und CVE-2024-21887 veröffentlicht
- https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US
CVE-2023-46805:
- Eine Schwachstelle zur Umgehung der Authentifizierung in der Webkomponente von Ivanti Connect Secure (9.x, 22.x) und Ivanti Policy Secure ermöglicht es einem entfernten Angreifer, auf eingeschränkte Ressourcen zuzugreifen, indem er Kontrollprüfungen umgeht.
CVE-2024-21887:
- Eine Schwachstelle durch Einschleusung von Befehlen in Webkomponenten von Ivanti Connect Secure (9.x, 22.x) und Ivanti Policy Secure ermöglicht es einem authentifizierten Administrator, speziell gestaltete Anforderungen zu senden und beliebige Befehle auf der Appliance auszuführen. Diese Schwachstelle kann über das Internet ausgenutzt werden.