VDB

CVE-2024-39709

CVE-2024-39709 PUBLISHED

In Ivanti Connect Secure, Ivanti Policy Secure und Ivanti Secure Access Client wurden mehrere Schwachstellen gefunden. Diese Schwachstellen sind auf mehrere Sicherheitsprobleme zurückzuführen, darunter unzureichende Autorisierung, unzureichende Berechtigungs- und Domänenprüfungen, unzureichende Validierung, exzessive Binary-Berechtigungen und Buffer Overflows. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Berechtigungen zu erlangen, sensible Konfigurationsdateien zu ändern und einen Denial-of-Service Zustand zu erzeugen. Für viele dieser Schwachstellen ist eine Form von erweiterten Berechtigungen erforderlich, um erfolgreich ausgenutzt zu werden, und eine Schwachstelle erfordert, dass der Angreifer vor der Ausnutzung zusätzliche Schritte unternimmt, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Condition.

EPSS 0.12% · 30.3th percentile

Risk Scores

EPSS Score
0.12%
30.3th percentile

Affected Products

VendorProductVersions
IvantiIvanti Secure Access Client <22.7R4
IvantiIvanti Connect Secure <22.7R2.3
IvantiIvanti Policy Secure <22.7R1.2

Timeline

  • Nov 12, 2024 CVE Published
  • Nov 13, 2024 EPSS Score
  • Nov 13, 2024 Coalition ESS Score
  • Nov 13, 2024 Coalition ESS Score
  • Nov 13, 2024 PoC Published
  • Nov 13, 2024 PoC Published
  • Nov 14, 2024 Coalition ESS Score
  • Dec 2, 2024 EPSS Score
  • Dec 19, 2024 EPSS Score
  • Jan 6, 2025 EPSS Score
  • Jan 24, 2025 EPSS Score
  • Feb 3, 2025 Coalition ESS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›