VDB

CVE-2024-9420

CVE-2024-9420 PUBLISHED

Es bestehen mehrere Schwachstellen in Ivanti Connect Secure, Ivanti Policy Secure und Ivanti Secure Access Client. Diese Schwachstellen entstehen aufgrund verschiedener Sicherheitsprobleme, darunter stackbasierte Buffer Overflows, Out-of-Bounds-Reads, Use-after-Free, Argument- und Befehlsinjektionen sowie ein reflected XSS. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Privilegien - einschließlich Administratorrechten - zu erlangen, beliebigen Code auszuführen und einen Denial-of-Service-Zustand zu erzeugen. Bei vielen dieser Schwachstellen sind erhöhte Berechtigungen oder eine Form der Benutzerinteraktion erforderlich, um erfolgreich ausgenutzt zu werden.

EPSS 18.64% · 95.4th percentile

Risk Scores

EPSS Score
18.64%
95.4th percentile

Affected Products

VendorProductVersions
IvantiIvanti Secure Access Client <22.7R4
IvantiIvanti Connect Secure <22.7R2.3
IvantiIvanti Policy Secure <22.7R1.2

Timeline

  • Nov 12, 2024 CVE Published
  • Nov 12, 2024 PoC Published
  • Nov 13, 2024 EPSS Score
  • Nov 13, 2024 Coalition ESS Score
  • Nov 14, 2024 Coalition ESS Score
  • Mar 11, 2025 Coalition ESS Score
  • Mar 13, 2025 Coalition ESS Score
  • Mar 23, 2025 EPSS Score
  • Mar 25, 2025 EPSS Score
  • Mar 27, 2025 EPSS Score
  • Mar 30, 2025 EPSS Score
  • Apr 1, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›