کشف آسیب‌پذیری در Adobe Framemaker

یک آسیب‌پذیری با شناسه CVE-2024-3740 و شدت 9.1 (بحرانی) در Ivanti Connect Secure کشف شده است. بهره برداری از این نقص امنیتی امکان این را برای مهاجم احراز هویت شده فراهم می‌کند،که از راه دور به اجرای کد برسد. بر اساس بردار حمله این آسیب‌پذیریCVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H: بهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌پذیر است و چندان به شرایط خاصی نیاز نیست(AV:N/AC:L)، این حمله با سطح دسترسی بالا و بدون تاییدکاربرانجام می‌شود((PR:L/UI:Nو آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر می‌گذارد  (S:C)، این آسیب‌پذیری سه ضلع امنیت را با شدت بالا تحت تاثیر قرار می‌دهد. (C:H/I:H/A:H)
 

محصولات تحت تأثیر

نسخه های 22.7R2.1 و نسخه های قبل تر

نسخه های 9.1R18.9 و نسخه های قبل تر

توصیه امنیتی

به کاربران توصیه می‌شود جهت رفع این آسیب‌پذیری نسخه های آسیب‌پذیر را به نسخه 22.7R2.2 ارتقاء دهند.

منابع خبر:

[1]https://nvd.nist.gov/vuln/detail/CVE-2024-37404

[2]https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-and-Policy-Secure-CVE-2024-37404?language=en_US