Er is een kritieke kwetsbaarheid ontdekt in Ivanti Policy Secure, waardoor een aangemelde beheerder willekeurige bestanden kan lezen via een speciaal vervaardigd webverzoek. Dit probleem treft alle versies onder 22.6R1.
Met deze kwetsbaarheid kan een aanvaller zonder uw weten gevoelige informatie uit uw systeem halen, wat bedrijfsprocessen kan beïnvloeden. Het is van cruciaal belang om onmiddellijk actie te ondernemen.
Overzicht
De kwetsbaarheid, CVE-2023-39339, bevindt zich in alle versies van Ivanti Policy Secure onder 22.6R1. De impact is als volgt geclassificeerd: MEDIUM, met een CVSS-score van 4.9.
Aanbevelingen
- Update onmiddellijk naar Ivanti Policy Secure versie 22.6R1 of hoger om deze kwetsbaarheid aan te pakken.
Bronnen
- Meer informatie en de noodzakelijke updates zijn te vinden op de Ivanti Forums.
Vraag en Antwoord
Wat is CVE-2023-39339?
Dit is een beveiligingslek dat een aangemelde beheerder in staat stelt om via een opzettelijk gevormd webverzoek willekeurige bestanden te lezen.
Welke systemen zijn kwetsbaar voor CVE-2023-39339?
Alle systemen die Ivanti Policy Secure draaien onder versie 22.6R1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, update naar versie 22.6R1 om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerd bestanden inzien en gevoelige informatie verkrijgen.
