Multiples vulnérabilités dans Ivanti Avalanche

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Avalanche versions antérieures à 6.4.3

Résumé

De multiples vulnérabilités ont été découvertes dans Ivanti Avalanche. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Ivanti 000091227 du 16 avril 2024

https://forums.ivanti.com/s/article/Avalanche-6-4-3-Security-Hardening-and-CVEs-addressed?language=en_US

Référence CVE CVE-2024-22061

https://www.cve.org/CVERecord?id=CVE-2024-22061

Référence CVE CVE-2024-23526

https://www.cve.org/CVERecord?id=CVE-2024-23526

Référence CVE CVE-2024-23527

https://www.cve.org/CVERecord?id=CVE-2024-23527

Référence CVE CVE-2024-23528

https://www.cve.org/CVERecord?id=CVE-2024-23528

Référence CVE CVE-2024-23529

https://www.cve.org/CVERecord?id=CVE-2024-23529

Référence CVE CVE-2024-23530

https://www.cve.org/CVERecord?id=CVE-2024-23530

Référence CVE CVE-2024-23531

https://www.cve.org/CVERecord?id=CVE-2024-23531

Référence CVE CVE-2024-23532

https://www.cve.org/CVERecord?id=CVE-2024-23532

Référence CVE CVE-2024-23533

https://www.cve.org/CVERecord?id=CVE-2024-23533

Référence CVE CVE-2024-23534

https://www.cve.org/CVERecord?id=CVE-2024-23534

Référence CVE CVE-2024-23535

https://www.cve.org/CVERecord?id=CVE-2024-23535

Référence CVE CVE-2024-24991

https://www.cve.org/CVERecord?id=CVE-2024-24991

Référence CVE CVE-2024-24992

https://www.cve.org/CVERecord?id=CVE-2024-24992

Référence CVE CVE-2024-24993

https://www.cve.org/CVERecord?id=CVE-2024-24993

Référence CVE CVE-2024-24994

https://www.cve.org/CVERecord?id=CVE-2024-24994

Référence CVE CVE-2024-24995

https://www.cve.org/CVERecord?id=CVE-2024-24995

Référence CVE CVE-2024-24996

https://www.cve.org/CVERecord?id=CVE-2024-24996

Référence CVE CVE-2024-24997

https://www.cve.org/CVERecord?id=CVE-2024-24997

Référence CVE CVE-2024-24998

https://www.cve.org/CVERecord?id=CVE-2024-24998

Référence CVE CVE-2024-24999

https://www.cve.org/CVERecord?id=CVE-2024-24999

Référence CVE CVE-2024-25000

https://www.cve.org/CVERecord?id=CVE-2024-25000

Référence CVE CVE-2024-27975

https://www.cve.org/CVERecord?id=CVE-2024-27975

Référence CVE CVE-2024-27976

https://www.cve.org/CVERecord?id=CVE-2024-27976

Référence CVE CVE-2024-27977

https://www.cve.org/CVERecord?id=CVE-2024-27977

Référence CVE CVE-2024-27978

https://www.cve.org/CVERecord?id=CVE-2024-27978

Référence CVE CVE-2024-27984

https://www.cve.org/CVERecord?id=CVE-2024-27984

Référence CVE CVE-2024-29204

https://www.cve.org/CVERecord?id=CVE-2024-29204

Référence	CERTFR-2024-AVI-0314
Titre	Multiples vulnérabilités dans Ivanti Avalanche
Date de la première version	17 avril 2024
Date de la dernière version	17 avril 2024
Source(s)	Bulletin de sécurité Ivanti 000091227 du 16 avril 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Ivanti Avalanche

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document