CVE-2024-39709
In Ivanti Connect Secure, Ivanti Policy Secure und Ivanti Secure Access Client wurden mehrere Schwachstellen gefunden. Diese Schwachstellen sind auf mehrere Sicherheitsprobleme zurückzuführen, darunter unzureichende Autorisierung, unzureichende Berechtigungs- und Domänenprüfungen, unzureichende Validierung, exzessive Binary-Berechtigungen und Buffer Overflows. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Berechtigungen zu erlangen, sensible Konfigurationsdateien zu ändern und einen Denial-of-Service Zustand zu erzeugen. Für viele dieser Schwachstellen ist eine Form von erweiterten Berechtigungen erforderlich, um erfolgreich ausgenutzt zu werden, und eine Schwachstelle erfordert, dass der Angreifer vor der Ausnutzung zusätzliche Schritte unternimmt, um die Zielumgebung vorzubereiten, wie z. B. das Gewinnen einer Race-Condition.
EPSS 0.12% · 30.3th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Ivanti | Ivanti Secure Access Client <22.7R4 | |
| Ivanti | Ivanti Connect Secure <22.7R2.3 | |
| Ivanti | Ivanti Policy Secure <22.7R1.2 |
Timeline
- Nov 12, 2024 CVE Published
- Nov 13, 2024 EPSS Score
- Nov 13, 2024 Coalition ESS Score
- Nov 13, 2024 Coalition ESS Score
- Nov 13, 2024 PoC Published
- Nov 13, 2024 PoC Published
- Nov 14, 2024 Coalition ESS Score
- Dec 2, 2024 EPSS Score
- Dec 19, 2024 EPSS Score
- Jan 6, 2025 EPSS Score
- Jan 24, 2025 EPSS Score
- Feb 3, 2025 Coalition ESS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3433.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3433 advisory
- https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs?language=en_US advisory