یک آسیبپذیری با شناسه CVE-2024-3740 و شدت 9.1 (بحرانی) در Ivanti Connect Secure کشف شده است. بهره برداری از این نقص امنیتی امکان این را برای مهاجم احراز هویت شده فراهم میکند،که از راه دور به اجرای کد برسد. بر اساس بردار حمله این آسیبپذیریCVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H: بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است و چندان به شرایط خاصی نیاز نیست(AV:N/AC:L)، این حمله با سطح دسترسی بالا و بدون تاییدکاربرانجام میشود((PR:L/UI:Nو آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر میگذارد (S:C)، این آسیبپذیری سه ضلع امنیت را با شدت بالا تحت تاثیر قرار میدهد. (C:H/I:H/A:H)
محصولات تحت تأثیر
نسخه های 22.7R2.1 و نسخه های قبل تر
نسخه های 9.1R18.9 و نسخه های قبل تر
توصیه امنیتی
به کاربران توصیه میشود جهت رفع این آسیبپذیری نسخه های آسیبپذیر را به نسخه 22.7R2.2 ارتقاء دهند.
منابع خبر:
- 72