Informations et couverture sur Ivanti Connect Secure (ICS) (CVE-2023-46805 et CVE-2024-21887)

9604

Created On 01/17/24 18:36 PM - Last Modified 02/02/24 05:44 AM

Question

Le pare-feu Palo Alto Networks fournit-il des informations et une couverture sur Ivanti Connect Secure (ICS) (CVE-2023-46805 et CVE-2024-21887) ?

Palo Alto Networks fournit la couverture de vulnérabilité ci-dessous pour Ivanti Connect Secure (ICS) (CVE-2023-46805 et CVE-2024-21887) qui a été publié dans le package de mise à jour de contenu Applications et menaces version 8799
- ID de menace unique : 94885 Vulnérabilité de contournement de l’authentification de plusieurs produits Ivanti
- ID de menace unique : 94888 Vulnérabilité d’injection de commande dans les produits multiples d’Ivanti
- ID de menace unique : 94886 Vulnérabilité d’injection de commande dans les produits multiples d’Ivanti

Ivanti a publié l’article ci-dessous pour plus d’informations sur les vulnérabilités CVE-2023-46805 et CVE-2024-21887
- https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US
CVE-2023-46805 :
- Une vulnérabilité de contournement de l’authentification dans le composant Web d’Ivanti Connect Secure (9.x, 22.x) et d’Ivanti Policy Secure permet à un attaquant distant d’accéder à des ressources restreintes en contournant les contrôles de contrôle.
CVE-2024-21887 :
- Une vulnérabilité d’injection de commandes dans les composants Web d’Ivanti Connect Secure (9.x, 22.x) et d’Ivanti Policy Secure permet à un administrateur authentifié d’envoyer des requêtes spécialement conçues et d’exécuter des commandes arbitraires sur l’appliance. Cette vulnérabilité peut être exploitée sur Internet.