CRITICAL🇬🇧 English

CVE-2024-21894

Heap overflow w komponencie IPSec Ivanti Connect Secure — RCE/DoS

CVSS 9.8v3.1pub. 2024-04-04upd. 2024-11-21

Krytyczna podatność typu heap overflow w komponencie IPSec produktów Ivanti Connect Secure (wersje 9.x, 22.x) oraz Ivanti Policy Secure umożliwia nieuwierzytelnionemu atakującemu zdalną odmowę usługi (DoS), a w określonych warunkach również zdalne wykonanie kodu (RCE). Podatność nie wymaga żadnej interakcji ani uwierzytelnienia, co czyni ją szczególnie niebezpieczną.

Pokaż oryginał (EN)

A heap overflow vulnerability in IPSec component of Ivanti Connect Secure (9.x, 22.x) and Ivanti Policy Secure allows an unauthenticated malicious user to send specially crafted requests in-order-to crash the service thereby causing a DoS attack. In certain conditions this may lead to execution of arbitrary code

🤖 Analiza AI
Jak działa

Atakujący wysyła specjalnie spreparowane żądania do komponentu IPSec, powodując przepełnienie bufora na stercie (heap overflow). Nieprawidłowe zarządzanie pamięcią (CWE-787 — zapis poza granicami bufora, CWE-703 — niewłaściwa obsługa wyjątków) prowadzi do awarii usługi. W określonych warunkach środowiskowych możliwe jest nadpisanie krytycznych struktur pamięci w sposób umożliwiający przejęcie kontroli nad wykonaniem kodu.

Skutki

Atakujący może doprowadzić do niedostępności usługi (DoS) poprzez awarię komponentu IPSec, a w sprzyjających warunkach — do zdalnego wykonania dowolnego kodu (RCE) z uprawnieniami procesu, co może skutkować pełnym przejęciem kontroli nad urządzeniem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersjach naprawczych zawarte są w biuletynie bezpieczeństwa Ivanti: SA-CVE-2024-21894.

Kogo dotyczy

Ivanti Connect Secure w wersjach 9.x oraz 22.x, a także Ivanti Policy Secure (wersje wskazane w referencjach producenta).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ivanti Connect Secure

    APP
    Ivanti
    22.122.222.322.422.522.69.1
  • Ivanti Policy Secure

    APP
    Ivanti
    22.122.222.322.422.522.69.09.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-22457CRITICAL9.0⚠ KEVPL ✓ten sam produkt

Stack-based buffer overflow w Ivanti Connect Secure, Policy Secure i ZTA Gateways umożliwiający RCE

CVE-2025-0282CRITICAL9.0⚠ KEVPL ✓ten sam produkt

Stack-based buffer overflow RCE w Ivanti Connect Secure, Policy Secure i Neurons for ZTA

CVE-2024-21887CRITICAL9.1⚠ KEVPL ✓ten sam produkt

Command injection w Ivanti Connect Secure i Policy Secure — RCE jako administrator

CVE-2021-22893CRITICAL10.0⚠ KEVten sam produkt

Pulse Connect Secure 9.0R3/9.1R1 and higher is vulnerable to an authentication bypass vulnerability exposed by...

CVE-2019-11510CRITICAL10.0⚠ KEVten sam produkt

In Pulse Secure Pulse Connect Secure (PCS) 8.2 before 8.2R12.1, 8.3 before 8.3R7.1, and 9.0 before 9.0R3.4, an...