Vulnerabilidad en Ivanti Connect Secure (CVE-2023-39340)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/12/2023
Última modificación:
20/12/2023
Descripción
Existe una vulnerabilidad en todas las versiones de Ivanti Connect Secure inferiores a 22.6R2 donde un atacante puede enviar una solicitud específica que puede provocar una denegación de servicio (DoS) del dispositivo.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ivanti:connect_secure:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:9.1:r15:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:9.1:r16:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:9.1:r16.1:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:21.9:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:21.12:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:22.1:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:22.1:r6:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:22.2:-:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:22.2:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:22.3:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:22.4:r1:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:22.4:r2.1:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:22.5:r2.1:*:*:*:*:*:* | ||
| cpe:2.3:a:ivanti:connect_secure:22.6:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página