Date: 2024-11-12
Niveau de risque maximal: Critique
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
De multiples vulnérabilités ont été découvertes dans les produits Ivanti. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une injection SQL, un déni de service, une exécution de code arbitraire, une élévation de privilèges, une divulgation d'informations et une atteinte à l'intégrité et à la confidentialité des données.
Produits vulnérables:
- Ivanti Endpoint Manager (EPM) versions antérieures à la mise à jour de sécurité de novembre 2024
- Ivanti Endpoint Manager (EPM) versions antérieures à la mise à jour de sécurité 2022 SU6 de novembre 2024
- Ivanti Avalanche versions antérieures à 6.4.6
- Ivanti Connect Secure (ICS) versions antérieures à 22.7R2.3
- Ivanti Policy Secure (IPS) versions antérieures à 22.7R1.2
- Ivanti Secure Access Client (ISAC) versions antérieures à 22.7R4 Ivanti Portal
CVE: CVE-2024-11004 , CVE-2024-11005 , CVE-2024-11006 , CVE-2024-11007 , CVE-2024-29211 , CVE-2024-32839 , CVE-2024-32841 , CVE-2024-32844 , CVE-2024-32847 , CVE-2024-34780 , CVE-2024-34781 , CVE-2024-34782 , CVE-2024-34784 , CVE-2024-34787 , CVE-2024-37376 , CVE-2024-37398 , CVE-2024-37400 , CVE-2024-38649 , CVE-2024-38654 , CVE-2024-38655 , CVE-2024-38656 , CVE-2024-39709 , CVE-2024-39710 , CVE-2024-39711 , CVE-2024-39712 , CVE-2024-47905 , CVE-2024-47906 , CVE-2024-47907 , CVE-2024-47909 , CVE-2024-50317 , CVE-2024-50318 , CVE-2024-50319 , CVE-2024-50320 , CVE-2024-50321 , CVE-2024-50322 , CVE-2024-50323 , CVE-2024-50324 , CVE-2024-50326 , CVE-2024-50327 , CVE-2024-50328 , CVE-2024-50329 , CVE-2024-50330 , CVE-2024-50331 , CVE-2024-7571 , CVE-2024-8495 , CVE-2024-8539 , CVE-2024-9420 , CVE-2024-9842 , CVE-2024-9843