VDB
CVE-2024-22024
CVE-2024-22024
PUBLISHED
Es besteht eine Schwachstelle in Ivanti Connect Secure und Ivanti Policy Secure. Dieser Fehler besteht in der SAML-Komponente aufgrund eines Problems mit einer externen XML-Entität. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmechanismen zu umgehen und in der Folge vertrauliche Informationen offenzulegen.
EPSS 94.25% · 99.9th percentile
Risk Scores
EPSS Score
94.25%
99.9th percentile
Timeline
- Jan 20, 1970 Nuclei Template
- Jan 20, 1970 Fix Commit
- Mar 9, 2023 CrowdSec Sighting
- Aug 10, 2023 CrowdSec Sighting
- Jan 10, 2024 PoC Published
- Jan 11, 2024 CVE Published
- Feb 9, 2024 PoC Published
- Feb 9, 2024 PoC Published
- Feb 9, 2024 PoC Published
- Feb 9, 2024 PoC Published
- Feb 9, 2024 PoC Published
- Feb 9, 2024 PoC Published
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0325.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0325 advisory
- https://forums.ivanti.com/s/article/CVE-2024-22024-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US advisory
- https://www.ivanti.com/blog/security-update-for-ivanti-connect-secure-and-ivanti-policy-secure-gateways-282024 advisory