DOS Schwachstellen in Ivanti Pulse Connect und Policy Secure

Am 4.4.24 veröffentlichte Ivanti Informationen zu Sicherheitslücken in den Sicherheitsgateways von Ivanti Connect Secure (ICS), ehemals als Pulse Connect Secure bekannt, und Ivanti Policy Secure. Die Schwachstellen betreffen alle unterstützten Versionen – Version 9.x und 22.x. Ivanti hat bereits einen Patch zur Behebung dieser Schwachstellen veröffentlicht. Die Sicherheitslücken ermöglichen vor allem Denial Of Service Angriffe, aber aber auslesen des Speichers durch Heap Overflow. Folgende Sicherheitslücken wurden identifiziert:

  • CVE-2024-21894: Eine Heap-Overflow-Schwachstelle im IPSec-Modul von Ivanti Connect Secure und Ivanti Policy Secure, die es einem nicht authentifizierten Angreifer ermöglicht, durch speziell gestaltete Anfragen einen Dienstausfall (Denial of Service, DoS) zu verursachen und unter bestimmten Bedingungen willkürlichen Code auszuführen. Diese Schwachstelle hat einen CVSS-Score von 8.2.
  • CVE-2024-22052: Eine Nullzeiger-Dereferenzierung im IPSec-Modul, die ebenfalls zu einem DoS führen kann. Diese Schwachstelle wird mit einem CVSS-Score von 7.5 bewertet.
  • CVE-2024-22053: Eine weitere Heap-Overflow-Schwachstelle im IPSec-Modul, die es Angreifern ermöglicht, den Dienst zum Absturz zu bringen oder unter bestimmten Umständen Speicherinhalte auszulesen. Der CVSS-Score hierfür beträgt 8.2.
  • CVE-2024-22023: Eine Schwachstelle bezüglich XML-Entitätserweiterung oder XXE im SAML-Komponent von Ivanti Connect Secure und Ivanti Policy Secure, die zu einer zeitweisen Erschöpfung der Ressourcen und damit zu einem befristeten DoS führen kann. Diese Schwachstelle hat einen CVSS-Score von 5.3.

Zum jetzigen Zeitpunkt sind keine Fälle bekannt, in denen diese Sicherheitslücken ausgenutzt wurden. Ivanti rät allen Nutzern, den bereitgestellten Patch umgehend zu installieren, um mögliche Risiken zu minimieren. Anweisungen zur Anwendung der Korrekturen können im entsprechenden Knowledge-Base-Artikel nachgelesen werden. Bei weiteren Fragen oder benötigter Unterstützung können sich Kunden über das Success Portal an Ivanti wenden.

Related Posts

Bitdefender Total Security: Schwachstelle ermöglicht Rechteausweitung

Am 1.4.24 meldete Bitdefender eine schwere Sicherheitslücke in verschiedenen Bitdefender-Produkten , die es Angreifern ermöglicht, eine lokale Rechteausweitung (Local Privilege Escalation) durchzuführen. Betroffen sind die Versionen 27.0.25.114 von Bitdefender Total Security, Bitdefender Internet Security, Bitdefender Antivirus Plus sowie Bitdefender Antivirus Free.

Read More

Sicherheitslücke im Wordpress LayerSlider Plugin betrifft Millionen Seiten

Am 2.4.24 wurde eine kritische Sicherheitslücke im beliebten LayerSlider Plugin für WordPress bekannt, die unauthentifizierte SQL-Injection-Angriffe ermöglicht und daher besonders gefährlich ist. Betroffen sind die Versionen 7.9.11 bis 7.10.0 des Plugins. Die Schwachstelle, gekennzeichnet mit der CVE-ID CVE-2024-2879, erhielt einen kritischen CVSS-Score von 9,8 / 10. Das Layerslider Plugin ist weit verbreitet und wird in Millionen von Webseiten benutzt.

Read More

Sicherheitslücken in Cisco Nexus Dashboard ermöglicht unautorisierten Dateizugriff

Am 3.4.24 wurden 2 Sicherheitslücken im Cisco Nexus Dashboard Fabric Controller (NDFC) veröffentlicht, die es unauthentifizierten Angreifern remote ermöglichen, beliebige Dateien zu lesen und einen Cross-Site Request Forgery (CSRF)-Angriff auf ein betroffenes System durchzuführen.

Read More