Vulnerabilidad en Ivanti Connect Secure (CVE-2023-41719)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
14/12/2023
Última modificación:
19/12/2023
Descripción
Existe una vulnerabilidad en todas las versiones de Ivanti Connect Secure inferiores a 22.6R2 donde un atacante que se hace pasar por un administrador puede crear una solicitud web específica que puede conducir a la ejecución remota de código.
Impacto
Puntuación base 3.x
7.20
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ivanti:connect_secure:9.1:r15:*:*:*:*:*:* | ||
cpe:2.3:a:ivanti:connect_secure:9.1:r16:*:*:*:*:*:* | ||
cpe:2.3:a:ivanti:connect_secure:9.1:r16.1:*:*:*:*:*:* | ||
cpe:2.3:a:ivanti:connect_secure:21.9:r1:*:*:*:*:*:* | ||
cpe:2.3:a:ivanti:connect_secure:21.12:r1:*:*:*:*:*:* | ||
cpe:2.3:a:ivanti:connect_secure:22.1:r1:*:*:*:*:*:* | ||
cpe:2.3:a:ivanti:connect_secure:22.1:r6:*:*:*:*:*:* | ||
cpe:2.3:a:ivanti:connect_secure:22.2:r1:*:*:*:*:*:* | ||
cpe:2.3:a:ivanti:connect_secure:22.3:r1:*:*:*:*:*:* | ||
cpe:2.3:a:ivanti:connect_secure:22.4:r1:*:*:*:*:*:* | ||
cpe:2.3:a:ivanti:connect_secure:22.4:r2.1:*:*:*:*:*:* | ||
cpe:2.3:a:ivanti:connect_secure:22.5:r2.1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página