Ivanti Connect Secure （ICS）（CVE-2023-46805 和 CVE-2024-21887）的信息和报道

9676

Created On 01/17/24 18:36 PM - Last Modified 02/02/24 05:44 AM

Question

Palo Alto Networks 防火墙是否提供有关 Ivanti Connect Secure （ICS）（CVE-2023-46805 和 CVE-2024-21887）的信息和覆盖范围？

Palo Alto Networks 为应用程序和威胁内容更新包版本 8799 中发布的 Ivanti Connect Secure （ICS）（CVE-2023-46805 和 CVE-2024-21887）提供以下漏洞覆盖范围
- 唯一威胁 ID： 94885 Ivanti 多产品身份验证绕过漏洞
- 唯一威胁 ID： 94888 Ivanti 多个产品命令注入漏洞
- 唯一威胁 ID： 94886 Ivanti 多个产品命令注入漏洞

Ivanti 发布了以下文章，详细介绍了 CVE-2023-46805 和 CVE-2024-21887
- https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US
CVE-2023-46805漏洞：
- Ivanti Connect Secure（9.x、22.x）和 Ivanti Policy Secure 的 Web 组件中存在一个身份验证绕过漏洞，使得远程攻击者能够绕过控制检查来访问受限资源。
CVE-2024-21887漏洞：
- Ivanti Connect Secure（9.x、22.x）和 Ivanti Policy Secure 的 Web 组件中存在一个命令注入漏洞，使得经过身份验证的管理员能够发送特别构建的请求并在设备上执行任意命令。此漏洞可通过 Internet 被利用。