从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - CVE-2024-47905:堆溢出漏洞,允许远程攻击者通过管理员权限导致服务拒绝。 - CVE-2024-37400:越界读取漏洞,允许远程未授权攻击者触发无限循环,导致服务拒绝。 - CVE-2024-9420:使用后释放漏洞,允许远程已认证攻击者执行远程代码。 - CVE-2024-47906:本地权限提升漏洞,允许本地已认证攻击者提升权限。 - CVE-2024-47907:堆溢出漏洞,允许远程未授权攻击者导致服务拒绝。 - CVE-2024-8495:越界写入漏洞,允许远程未授权攻击者导致服务拒绝。 - CVE-2024-38649:参数注入漏洞,允许远程已认证攻击者通过管理员权限执行远程代码。 - CVE-2024-38655:参数注入漏洞,允许远程已认证攻击者通过管理员权限执行远程代码。 - CVE-2024-39709:文件权限错误,允许本地已认证攻击者提升权限。 - CVE-2024-39710:参数注入漏洞,允许远程已认证攻击者通过管理员权限执行远程代码。 - CVE-2024-39711:参数注入漏洞,允许远程已认证攻击者通过管理员权限执行远程代码。 - CVE-2024-39712:命令注入漏洞,允许远程已认证攻击者通过管理员权限执行远程代码。 - CVE-2024-11007:命令注入漏洞,允许远程已认证攻击者通过管理员权限执行远程代码。 - CVE-2024-11006:命令注入漏洞,允许远程已认证攻击者通过管理员权限执行远程代码。 - CVE-2024-11005:反射型XSS漏洞,允许远程未授权攻击者获取管理员权限。 - CVE-2024-8539:权限提升漏洞,允许本地已认证攻击者修改敏感配置文件。 - CVE-2024-38654:权限提升漏洞,允许本地已认证攻击者创建任意文件夹。 - CVE-2024-9842:权限提升漏洞,允许本地已认证攻击者修改敏感配置文件。 - CVE-2024-29211:权限提升漏洞,允许本地已认证攻击者修改敏感配置文件。 - CVE-2024-37398:权限提升漏洞,允许本地已认证攻击者提升权限。 - CVE-2024-7571:权限提升漏洞,允许本地已认证攻击者提升权限。 2. 受影响的版本: - Ivanti Connect Secure (ICS):22.7R2.3和更早版本。 - Ivanti Policy Secure (IPS):22.7R1.2和更早版本。 - Ivanti Secure Access Client (ISAC):22.7R3和更早版本。 3. 解决方案: - 更新到最新版本的Ivanti Connect Secure 22.7R2.3、Ivanti Policy Secure 22.7R1.2和Ivanti Secure Access Client 22.7R4。 4. 漏洞披露: - 这些漏洞是通过责任披露程序披露的,没有已知的客户在公开披露前被利用。 5. CWE编号: - 每个漏洞都有相应的CWE编号,用于标识软件中的安全漏洞。 这些信息可以帮助用户了解漏洞的性质、受影响的版本以及如何通过更新到最新版本来解决这些问题。