偵測

Ivanti Policy Secure 22.7R1.2 (Build 1485) 多個弱點

high Nessus Plugin ID 211467

語言:

概要

遠端主機缺少一個或多個安全性更新。

說明

遠端主機上安裝的 Ivanti Policy Secure 版本低於 22.7R1.2 (Build 1485)。因此,會受到 CVE-2024-11005 公告中所提及的多個弱點影響。

 - Ivanti Connect Secure 22.7R2.1 版之前的版本和 Ivanti Policy Secure 22.7R1.1 版之前的版本有 null 指標解除參照問題,其可能允許未經驗證的遠端攻擊者造成拒絕服務。
 (CVE-2024-8495)

 - Ivanti Connect Secure 22.7R2.3 版之前的版本和 Ivanti Policy Secure 22.7R1.2 版之前的版本有一個釋放後使用問題,其允許經驗證的遠端攻擊者執行遠端程式碼。 (CVE-2024-9420)

 - Ivanti Connect Secure 22.7R2.1 版之前的版本和 Ivanti Policy Secure 22.7R1.1 版之前的版本有反射型 XSS 問題,其可能允許未經驗證的遠端攻擊者獲得管理員權限。需要使用者互動。(CVE-2024-11004)

 - Ivanti Connect Secure 22.7R2.1 版之前的版本和 Ivanti Policy Secure 22.7R1.1 版之前的版本有命令注入問題,其可能允許擁有管理員權限,經驗證的遠端攻擊者執行遠端程式碼。
 (CVE-2024-11005、CVE-2024-11006、CVE-2024-11007)

 - Ivanti Connect Secure 22.7R2.1 版之前的版本和 Ivanti Policy Secure 22.7R1.1 版之前的版本有引數注入問題,其可能允許擁有管理員權限,經驗證的遠端攻擊者執行遠端程式碼。(CVE-2024-38655)

 - Ivanti Connect Secure 22.7R2.2 和 9.1R18.9 版之前的版本和 Ivanti Policy Secure 22.7R1.2 版之前的版本有引數注入問題,其可能允許擁有管理員權限,經驗證的遠端攻擊者執行遠端程式碼。(CVE-2024-38656)

 - Ivanti Connect Secure 22.6R2 之前版本以及 Ivanti Policy Secure 22.6R1 之前版本中錯誤的檔案權限可允許經驗證的本機攻擊者提升其特權。(CVE-2024-39709)

 - Ivanti Connect Secure 22.7R2 和 9.1R18.7 版之前的版本和 Ivanti Policy Secure 22.7R1.1 版之前的版本有引數注入問題,其可能允許擁有管理員權限,經驗證的遠端攻擊者執行遠端程式碼。(CVE-2024-39710)

 - Ivanti Connect Secure 22.7R2.1 和 9.1R18.7 版之前的版本和 Ivanti Policy Secure 22.7R1.1 版之前的版本有引數注入問題,其可能允許擁有管理員權限,經驗證的遠端攻擊者執行遠端程式碼。(CVE-2024-39711、CVE-2024-39712)

 - Ivanti Connect Secure 22.7R2.3 版之前的版本和 Ivanti Policy Secure 22.7R1.2 版之前的版本有堆疊型緩衝區溢位問題,其可能允許擁有管理員權限,經驗證的遠端攻擊者造成拒絕服務。(CVE-2024-47905、CVE-2024-47909)

 - Ivanti Connect Secure (其會影響 R2 版本行中的 22.4R2 至 22.7R2.2 版 (含)) 以及 22.7R1.2 版之前的 Ivanti Policy Secure 有過多的二進位權限,經驗證的本機攻擊者可藉此提升權限。(CVE-2024-47906)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Pulse Policy Secure 22.7R1.2 (Build 1485) 或更新版本。

另請參閱

http://www.nessus.org/u?d7626e0b

Plugin 詳細資訊

嚴重性: High

ID: 211467

檔案名稱: ivanti_policy_secure_22_7_r1_2.nasl

版本: 1.6

類型: remote

系列: Misc.

已發布: 2024/11/15

已更新: 2025/1/23

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9

時間性分數: 6.7

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-9420

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:ivanti:policy_secure, cpe:/a:pulse_secure:pulse_policy_secure

必要的 KB 項目: installed_sw/Pulse Policy Secure

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/10/14

弱點發布日期: 2024/11/12

參考資訊

CVE: CVE-2024-11004, CVE-2024-11005, CVE-2024-11006, CVE-2024-11007, CVE-2024-11634, CVE-2024-38655, CVE-2024-38656, CVE-2024-39709, CVE-2024-39710, CVE-2024-39711, CVE-2024-39712, CVE-2024-47905, CVE-2024-47906, CVE-2024-47909, CVE-2024-8495, CVE-2024-9420

IAVA: 2024-A-0800-S