یک آسیبپذیری با شناسه CVE-2024-39712 و شدت 9.1 (بحرانی) در دو محصول نرم افزاری Connect Secure و Policy Secure از شرکت Ivanti کشف شده است. مهاجم با استفاده از این نقص امنیتی میتواند به اجرا کد از راه دو (remote code execution) دست یابد. براساس بردار حمله این آسیبپذیری CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H: بهرهبرداری از آن از طریق شبکه خارجی و از راه و با پیچیدگی کم قابل تکرار است (AV:N/AC:L)، این حمله با سطح دسترسی بالا و بدون تایید کاربر انجام میشود (PR:H/UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر میگذارد (S:C)، این آسیبپذیری سه ضلع امنیت را با شدت بالا تحت تاثیر قرار می دهد (C:H/I:H/A:H)
محصولات تحت تاثیر
| محصول Policy Secure | محصول Connect Secure |
|
نسخه های قبل 22.7R1.1 |
نسخه های قبل 9.1R18.7 22.7R2.1 |
توصیه امنیتی
تا کنون هیچ راهکار مناسبی جهت رفع این آسیبپذیری ارائه نشده است. به کاربران توصیه میشود در صورت انتشار نسخه های بالاتر، نسخه های آسیبپذیر را به آن وصله کنند.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2024-39712
[2]https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secur…
- 81