CVE-2023-46805

ALT (8,2)

CVSS3: 7,1

Les passarel·les Ivanti Connect Secure (anteriorment Pulse Secure) i Ivanti Policy Secure podrien permetre que un atacant remot evités les restriccions de seguretat, causades per una vulnerabilitat de bypass d’autenticació al component web. En evitar les comprovacions de control, un atacant podria explotar aquesta vulnerabilitat per accedir a recursos restringits.

Sistemes Afectats

• Ivanti ICS 9
• Ivanti ICS 22
• Ivanti Policy Secure

Remediació
Consulteu el lloc web d’Ivanti per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• CVE-2023-46805 (Authentication Bypass) & CVE-2024-21887 (Command Injection) for Ivanti Connect Secure and Ivanti Policy Secure Gateways
• Ivanti Releases Security Update for Connect Secure and Policy Secure Gateways