آسیبپذیری در Ivanti Connect Secure به مهاجم احراز هویت شده امکان اجرای کد از راه دور میدهد.
۰
منبع : ivanti
به گزارش افتانا، یک آسیبپذیری با شناسه CVE-2024-3740 و شدت 9.1 (بحرانی) در Ivanti Connect Secure کشف شده است. مهاجم احراز هویت شده با بهرهبرداری از این آسیبپذیری امکان اجرای کد از راه دور را مییابد.
بر اساس بردار حمله این آسیبپذیریCVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H: بهرهبرداری از آن از طریق شبکه خارجی و از راه دور ممکن است و چندان به شرایط خاصی نیاز نیست (AV:N/AC:L)، این حمله با سطح دسترسی بالا و بدون تایید کاربر انجام میشود (PR:L/UI:N) و آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر میگذارد (S:C). این آسیبپذیری سه ضلع امنیت را با شدت بالا تحت تاثیر قرار میدهد. (C:H/I:H/A:H)
همه نسخههای قبل از 22.7R2.1 و تمامی نسخههای قدیمیتر از 9.1R18.9 محصول Ivanti Connect Secure تحت تاثیر این آسیبپذیری هستند که باید به روزرسانیها و وصلههای منتشر شده یا در دست انتشار طی روزهای آینده را اعمال کنند.
کد مطلب : 22512
https://aftana.ir/vdcb5sb5.rhb58piuur.htmlaftana.ir/vdcb5sb5.rhb58piuur.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵