Vulnérabilités critiques affectant Ivanti Avalanche

Titre	Vulnérabilités critiques affectant Ivanti Avalanche
Numéro de Référence	Numéro de Référence 45312112/23
Date de publication	Date de publication 21 décembre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Ivanti Avalanche versions antérieures à 6.4.2

Identificateurs externes:

CVE-2023-32560 CVE-2023-35078 CVE-2023-35081 CVE-2023-41727 CVE-2023-46216 CVE-2023-46217 CVE-2023-46220 CVE-2023-46221 CVE-2023-46222 CVE-2023-46223 CVE-2023-46224 CVE-2023-46225 CVE-2023-46257 CVE-2023-46258 CVE-2023-46259 CVE-2023-46260 CVE-2023-46261

Bilan de la vulnérabilité:

Ivanti a publié une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités critiques affectant son produit Ivanti Avalanche. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’accéder à des informations confidentielles ou de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité d’Ivanti pour l'obtention des correctifs.

Risque:

Accès à des données confidentielles
Déni de service

Référence:

Bulletin de sécurité d’Ivanti:

https://www.ivanti.com/blog/new-ivanti-avalanche-vulnerabilities

Brochure:

Vulnérabilités critiques affectant Ivanti Avalanche.pdf