Informazioni sul CVE-2024-22023

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2024-22023

Descrizione: “Una vulnerabilità XEE in un componente XML entity di Ivanti Connect Secure (9.x, 22.x) e Ivanti Policy Secure consente a un attaccante non autenticato di inviare richieste XML specialmente create per temporaneamente causare esaurimento delle risorse, risultando in un limitato periodo di interruzione del servizio.”

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://forums.ivanti.com/s/article/New-CVE-2024-21894-Heap-Overflow-CVE-2024-22052-Null-Pointer-Dereference-CVE-2024-22053-Heap-Overflow-and-CVE-2024-22023-XML-entity-expansion-or-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US

Prodotti interessati

Ivanti – Connect Secure
Ivanti – Policy Secure

Relazioni con altri prodotti

Produttore:Ivanti
Prodotto: Connect Secure
Anno: 2024
CWE:
CVSS: 0.0

Produttore:Ivanti
Prodotto: Policy Secure
Anno: 2024
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)