发布日期：2025-02-11
更新日期：2025-06-19

受影响系统：

Ivanti Ivanti Connect Secure < 22.7R2.3
Ivanti Ivanti Policy Secure < 22.7R1.3

描述：

---

CVE(CAN) ID: CVE-2024-13842

Ivanti Connect Secure（ICS）是美国Ivanti公司的一款安全远程网络连接工具，Ivanti Policy Secure是一个网络访问控制（NAC）解决方案。
Ivanti Connect Secure 22.7R2.3之前版本和Ivanti Policy Secure 22.7R1.3之前版本存在信息泄漏漏洞，具有管理员权限的本地认证攻击者可利用该漏洞读取敏感数据。

<*链接：https://forums.ivanti.com/s/article/February-Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Poli
*>

建议：

---

厂商补丁：

Ivanti
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://forums.ivanti.com/s/article/February-Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-and-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs

浏览次数：42
严重程度：0（网友投票）