Objet: Multiples vulnérabilités dans les produits Ivanti

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance

Systèmes affectés

• Cloud Services Appliance (CSA) versions antérieures à 5.0.2
• Connect Secure versions antérieures à 22.7R2.1 ou 22.7R2.2
• Connect Secure versions antérieures à 9.1R18.9 (prévue pour le 15 octobre 2024)
• Endpoint Manager Mobile (EPMM) versions 12.1.x antérieures à 12.1.0.4
• Endpoint Manager Mobile (EPMM) versions antérieures à 12.0.0.5
• Policy Secure versions antérieures à 22.7R1.1

Ivanti rappelle que la version 4.6 de CSA est considérée obsolète et ne reçoit plus de correctifs de sécurité depuis le 10 septembre 2024.

Documentation

• Bulletin de sécurité Ivanti CVE-2024-7612 du 07 octobre 2024
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2024-7612
• Bulletin de sécurité Ivanti CVE-2024-37404 du 08 octobre 2024
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-and-Policy-Secure-CVE-2024-37404
• Bulletin de sécurité Ivanti CVE-2024-9379-CVE-2024-9380-CVE-2024-9381 du 08 octobre 2024
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381
• Bulletin de sécurité Ivanti october-2024-security-update du 08 octobre 2024
https://www.ivanti.com/blog/october-2024-security-update
• Référence CVE CVE-2024-37404
https://www.cve.org/CVERecord?id=CVE-2024-37404
• Référence CVE CVE-2024-7612
https://www.cve.org/CVERecord?id=CVE-2024-7612
• Référence CVE CVE-2024-9379
https://www.cve.org/CVERecord?id=CVE-2024-9379
• Référence CVE CVE-2024-9380
https://www.cve.org/CVERecord?id=CVE-2024-9380
• Référence CVE CVE-2024-9381
https://www.cve.org/CVERecord?id=CVE-2024-9381