アプリ: Ivanti Policy Secure
【訳】Ivanti、RCEやDoS攻撃を許すVPNゲートウェイの脆弱性を修正 【要約】 Ivanti社は、自社のVPNゲートウェイ製品で複数の脆弱性を修正しました。これらの脆弱性は、未認証の攻撃者にリモートコード実行(RCE)やサービス拒否(DoS)攻撃を可能にするもの…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/08 2024/01/04 CVE-2024-22024 NVD Ivanti 8.3(Ivanti) - - 【ニュース】 ◆Ivanti製リモートアクセス製品に再び脆弱性 - 悪用は未確認 (Security NEXT, 2024/02/09) https://w…
アプリ: Ivanti Connect Secure / Pulse Connect Secure
ベンダー: Ivanti
アプリ: Ivanti Policy Secure
脆弱性: CVE-2023-46805
脆弱性: CVE-2024-21887
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti 8.2(NVD)8.2(HackerOne) CWE-287 不適切な認証 2024/01/11 2024/01/03 CVE-2024-21887 NVD Ivanti 9.1(NVD)9.1(HackerOne) CWE-77 …