VDB

CVE-2024-37377

CVE-2024-37377 PUBLISHED

Es existieren mehrere Schwachstellen in Ivanti Connect Secure. Die Ursache ist ein Heap-basierter Pufferüberlauf und ein "out-of-bounds read" Problem in der IPsec Komponente. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen.

EPSS 4.68% · 89.5th percentile

Risk Scores

EPSS Score
4.68%
89.5th percentile

Affected Products

VendorProductVersions
IvantiIvanti Connect Secure <22.7R2.4

Timeline

  • Dec 10, 2024 CVE Published
  • Dec 12, 2024 EPSS Score
  • Mar 17, 2025 EPSS Score
  • Apr 12, 2025 EPSS Score
  • Apr 15, 2025 EPSS Score
  • May 1, 2025 EPSS Score
  • May 5, 2025 EPSS Score
  • Jun 1, 2025 EPSS Score
  • Jun 2, 2025 Coalition ESS Score
  • Jun 4, 2025 EPSS Score
  • Jul 1, 2025 EPSS Score
  • Jul 2, 2025 Coalition ESS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›