Vulnérabilités critiques dans les produits Ivanti

TitreVulnérabilités critiques dans les produits Ivanti
Numéro de Référence
Numéro de Référence
49361109/24
Date de publication
Date de publication
11 septembre 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Ivanti Endpoint Manager version  2024
  • Ivanti Endpoint Manager version  2022 SU5 et versions antérieures
  • Ivanti Workspace Control (IWC) versions antérieures à 10.18.99.0
  • Ivanti Cloud Service Appliance (CSA) CSA 4.6 (toutes les versions avant le correctif 519)  

Identificateurs externes:

Identificateurs externes
  • CVE-2024-29847 CVE-2024-32840 CVE-2024-32842 CVE-2024-32843 CVE-2024-32845 CVE-2024-32846
  • CVE-2024-32848 CVE-2024-34779 CVE-2024-34783 CVE-2024-34785 CVE-2024-37397 CVE-2024-44103
  • CVE-2024-44104 CVE-2024-44105 CVE-2024-44106 CVE-2024-44107 CVE-2024-8012 CVE-2024-8190
  • CVE-2024-8191 CVE-2024-8320 CVE-2024-8321 CVE-2024-8322 CVE-2024-8441

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Ivanti susmentionnés. Les attaquants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, porter atteinte à la confidentialité des données, réussir une élévation de privilèges, contourner la politique de sécurité et voler des informations sensibles.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Ivanti afin d’installer les nouvelles mises à jour.

Risque:

Risque
  • Exécution du code arbitraire à distance
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Accès aux informations confidentielles
  • Elévation de privilèges

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved