Multiples vulnérabilités dans Ivanti Connect Secure

Gestion du document

Référence	CERTFR-2022-AVI-917
Titre	Multiples vulnérabilités dans Ivanti Connect Secure
Date de la première version	14 octobre 2022
Date de la dernière version	14 octobre 2022
Source(s)	Bulletin de sécurité Ivanti SA45520 du 13 octobre 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance

Systèmes affectés

Ivanti Connect Secure (anciennement Pulse Connect Secure) versions 22.x antérieures à 22.2R4
Ivanti Connect Secure (anciennement Pulse Connect Secure) versions 9.1R15.x antérieures à 9.1R15.2
Ivanti Connect Secure (anciennement Pulse Connect Secure) versions 9.1R16.x antérieures à 9.1R16.2
Ivanti Connect Secure (anciennement Pulse Connect Secure) versions antérieures à 9.1R14.3 (LTS)

Résumé

De multiples vulnérabilités ont été découvertes dans Ivanti Connect Secure. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Ivanti SA45520 du 13 octobre 2022

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA45520/?kA23Z000000GH5OSAW

Référence CVE CVE-2022-35254

https://www.cve.org/CVERecord?id=CVE-2022-35254

Référence CVE CVE-2022-35258

https://www.cve.org/CVERecord?id=CVE-2022-35258

Avis du CERT-FR