Vulnérabilités critiques dans Ivanti Avalanche

TitreVulnérabilités critiques dans Ivanti Avalanche
Numéro de Référence
Numéro de Référence
47031704/24
Date de publication
Date de publication
17 avril 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Avalanche version antérieure à 6.4.3

Identificateurs externes:

Identificateurs externes
  • CVE-2024-22061 CVE-2024-23526 CVE-2024-23527 CVE-2024-23528 CVE-2024-23529 CVE-2024-23530 CVE-2024-23531 CVE-2024-23532 CVE-2024-23533 CVE-2024-23534 CVE-2024-23535 CVE-2024-24991 CVE-2024-24992 CVE-2024-24993 CVE-2024-24994 CVE-2024-24995 CVE-2024-24996 CVE-2024-24997 CVE-2024-24998 CVE-2024-24999 CVE-2024-25000 CVE-2024-27975 CVE-2024-27976 CVE-2024-27977 CVE-2024-27978 CVE-2024-27984 CVE-2024-29204  

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités critiques ont été corrigées dans Ivanti Avalanche mobile device management (MDM), un hôte bastion open source et un système d'audit de sécurité pour l'exploitation et la maintenance. Les attaquants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire et voler des informations sensibles.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Ivanti afin d’installer les nouvelles mises à jour.

Risque:

Risque
  • Exécution du code arbitraire à distance
  • Accès aux informations confidentielles

Référence:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved