PT-2024-2932 · Ivanti · Ivanti Policy Secure+1
Publicado
2024-04-04
·
Atualizado
2024-10-03
·
CVE-2024-22053
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:C |
Nome do software vulnerável e versões afetadas
Ivanti Connect Secure, versões 9.x a 22.x
Ivanti Policy Secure (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade de estouro de pilha no componente IPSec permite que um usuário mal-intencionado não autenticado envie solicitações especialmente criadas para travar o serviço, causando um ataque DoS ou, em determinadas condições, ler o conteúdo da memória. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço.
Recomendações
Para as versões 9.x a 22.x do Ivanti Connect Secure: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para o Ivanti Policy Secure: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ivanti Connect Secure
Ivanti Policy Secure