CVE-2024-8495
Es bestehen mehrere Schwachstellen in Ivanti Connect Secure, Ivanti Policy Secure und Ivanti Secure Access Client. Diese Schwachstellen entstehen aufgrund verschiedener Sicherheitsprobleme, darunter stackbasierte Buffer Overflows, Out-of-Bounds-Reads, Use-after-Free, Argument- und Befehlsinjektionen sowie ein reflected XSS. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Privilegien - einschließlich Administratorrechten - zu erlangen, beliebigen Code auszuführen und einen Denial-of-Service-Zustand zu erzeugen. Bei vielen dieser Schwachstellen sind erhöhte Berechtigungen oder eine Form der Benutzerinteraktion erforderlich, um erfolgreich ausgenutzt zu werden.
EPSS 5.08% · 90.0th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Ivanti | Ivanti Secure Access Client <22.7R4 | |
| Ivanti | Ivanti Policy Secure <22.7R1.2 | |
| Ivanti | Ivanti Connect Secure <22.7R2.3 |
Timeline
- Nov 12, 2024 Coalition ESS Score
- Nov 12, 2024 CVE Published
- Nov 12, 2024 PoC Published
- Nov 13, 2024 EPSS Score
- Nov 13, 2024 Coalition ESS Score
- Jan 20, 2025 Coalition ESS Score
- Mar 19, 2025 EPSS Score
- Mar 20, 2025 EPSS Score
- Mar 22, 2025 EPSS Score
- Mar 26, 2025 EPSS Score
- Mar 29, 2025 EPSS Score
- Apr 1, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3433.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3433 advisory
- https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs?language=en_US advisory