Krytyczna podatność typu heap overflow w komponencie IPSec produktów Ivanti Connect Secure (wersje 9.x, 22.x) oraz Ivanti Policy Secure umożliwia nieuwierzytelnionemu atakującemu zdalną odmowę usługi (DoS), a w określonych warunkach również zdalne wykonanie kodu (RCE). Podatność nie wymaga żadnej interakcji ani uwierzytelnienia, co czyni ją szczególnie niebezpieczną.
▸ Pokaż oryginał (EN)
A heap overflow vulnerability in IPSec component of Ivanti Connect Secure (9.x, 22.x) and Ivanti Policy Secure allows an unauthenticated malicious user to send specially crafted requests in-order-to crash the service thereby causing a DoS attack. In certain conditions this may lead to execution of arbitrary code
Atakujący wysyła specjalnie spreparowane żądania do komponentu IPSec, powodując przepełnienie bufora na stercie (heap overflow). Nieprawidłowe zarządzanie pamięcią (CWE-787 — zapis poza granicami bufora, CWE-703 — niewłaściwa obsługa wyjątków) prowadzi do awarii usługi. W określonych warunkach środowiskowych możliwe jest nadpisanie krytycznych struktur pamięci w sposób umożliwiający przejęcie kontroli nad wykonaniem kodu.
Atakujący może doprowadzić do niedostępności usługi (DoS) poprzez awarię komponentu IPSec, a w sprzyjających warunkach — do zdalnego wykonania dowolnego kodu (RCE) z uprawnieniami procesu, co może skutkować pełnym przejęciem kontroli nad urządzeniem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersjach naprawczych zawarte są w biuletynie bezpieczeństwa Ivanti: SA-CVE-2024-21894.
Ivanti Connect Secure w wersjach 9.x oraz 22.x, a także Ivanti Policy Secure (wersje wskazane w referencjach producenta).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HIvanti Connect Secure
APPIvanti22.122.222.322.422.522.69.1Ivanti Policy Secure
APPIvanti22.122.222.322.422.522.69.09.1
Powiązane podatności
Stack-based buffer overflow w Ivanti Connect Secure, Policy Secure i ZTA Gateways umożliwiający RCE
Stack-based buffer overflow RCE w Ivanti Connect Secure, Policy Secure i Neurons for ZTA
Command injection w Ivanti Connect Secure i Policy Secure — RCE jako administrator
Pulse Connect Secure 9.0R3/9.1R1 and higher is vulnerable to an authentication bypass vulnerability exposed by...
In Pulse Secure Pulse Connect Secure (PCS) 8.2 before 8.2R12.1, 8.3 before 8.3R7.1, and 9.0 before 9.0R3.4, an...