{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Connect Secure bietet TLS- und mobile VPN-Lösungen.\r\nIvanti Policy Secure ist eine Network Access Control (NAC) Lösung.\r\nDer Ivanti Secure Access Client ist ein VPN Client für Ivanti Connect Secure.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer kann mehrere Schwachstellen in Ivanti Connect Secure, Ivanti Policy Secure und Ivanti Secure Access Client ausnutzen, um seine Rechte zu erweitern, beliebigen Code auszuführen, Daten zu manipulieren und vertrauliche Informationen preiszugeben.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2025-0351 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0351.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2025-0351 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0351"
    }, {
      "category" : "external",
      "summary" : "Ivanti Security Advisory vom 2025-02-11",
      "url" : "https://forums.ivanti.com/s/article/February-Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-and-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs"
    } ],
    "source_lang" : "en-US",
    "title" : "Ivanti Connect Secure, Policy Secure und Secure Access Client: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2025-02-11T23:00:00.000+00:00",
      "generator" : {
        "date" : "2025-02-12T10:41:10.671+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.10"
        }
      },
      "id" : "WID-SEC-W-2025-0351",
      "initial_release_date" : "2025-02-11T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2025-02-11T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<22.7R2.6",
          "product" : {
            "name" : "Ivanti Connect Secure <22.7R2.6",
            "product_id" : "T041138"
          }
        }, {
          "category" : "product_version",
          "name" : "22.7R2.6",
          "product" : {
            "name" : "Ivanti Connect Secure 22.7R2.6",
            "product_id" : "T041138-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:ivanti:connect_secure:22.7r2.6"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Connect Secure"
      }, {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<22.7R1.3",
          "product" : {
            "name" : "Ivanti Policy Secure <22.7R1.3",
            "product_id" : "T041139"
          }
        }, {
          "category" : "product_version",
          "name" : "22.7R1.3",
          "product" : {
            "name" : "Ivanti Policy Secure 22.7R1.3",
            "product_id" : "T041139-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:ivanti:policy_secure:22.7r1.3"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Policy Secure"
      }, {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<22.8R1",
          "product" : {
            "name" : "Ivanti Secure Access Client <22.8R1",
            "product_id" : "T041140"
          }
        }, {
          "category" : "product_version",
          "name" : "22.8R1",
          "product" : {
            "name" : "Ivanti Secure Access Client 22.8R1",
            "product_id" : "T041140-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:ivanti:secure_access_client:22.8r1"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Secure Access Client"
      } ],
      "category" : "vendor",
      "name" : "Ivanti"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-10644",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Ivanti Connect Secure und Ivanti Policy Secure. Diese Schwachstellen bestehen aufgrund mehrerer Sicherheitsprobleme, darunter die externe Kontrolle von Dateinamen, ein reflektiertes xss, ein hartkodierter Schlüssel oder im Klartextformat gespeicherte Informationen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erhöhte Rechte zu erlangen - sogar administrative Rechte, um beliebigen Code auszuführen, Daten zu manipulieren und vertrauliche Informationen preiszugeben. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigung oder Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
    } ],
    "product_status" : {
      "known_affected" : [ "T041139", "T041138" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2024-10644"
  }, {
    "cve" : "CVE-2024-12058",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Ivanti Connect Secure und Ivanti Policy Secure. Diese Schwachstellen bestehen aufgrund mehrerer Sicherheitsprobleme, darunter die externe Kontrolle von Dateinamen, ein reflektiertes xss, ein hartkodierter Schlüssel oder im Klartextformat gespeicherte Informationen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erhöhte Rechte zu erlangen - sogar administrative Rechte, um beliebigen Code auszuführen, Daten zu manipulieren und vertrauliche Informationen preiszugeben. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigung oder Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
    } ],
    "product_status" : {
      "known_affected" : [ "T041139", "T041138" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2024-12058"
  }, {
    "cve" : "CVE-2024-13830",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Ivanti Connect Secure und Ivanti Policy Secure. Diese Schwachstellen bestehen aufgrund mehrerer Sicherheitsprobleme, darunter die externe Kontrolle von Dateinamen, ein reflektiertes xss, ein hartkodierter Schlüssel oder im Klartextformat gespeicherte Informationen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erhöhte Rechte zu erlangen - sogar administrative Rechte, um beliebigen Code auszuführen, Daten zu manipulieren und vertrauliche Informationen preiszugeben. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigung oder Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
    } ],
    "product_status" : {
      "known_affected" : [ "T041139", "T041138" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2024-13830"
  }, {
    "cve" : "CVE-2024-13842",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Ivanti Connect Secure und Ivanti Policy Secure. Diese Schwachstellen bestehen aufgrund mehrerer Sicherheitsprobleme, darunter die externe Kontrolle von Dateinamen, ein reflektiertes xss, ein hartkodierter Schlüssel oder im Klartextformat gespeicherte Informationen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erhöhte Rechte zu erlangen - sogar administrative Rechte, um beliebigen Code auszuführen, Daten zu manipulieren und vertrauliche Informationen preiszugeben. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigung oder Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
    } ],
    "product_status" : {
      "known_affected" : [ "T041139", "T041138" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2024-13842"
  }, {
    "cve" : "CVE-2024-13843",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Ivanti Connect Secure und Ivanti Policy Secure. Diese Schwachstellen bestehen aufgrund mehrerer Sicherheitsprobleme, darunter die externe Kontrolle von Dateinamen, ein reflektiertes xss, ein hartkodierter Schlüssel oder im Klartextformat gespeicherte Informationen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erhöhte Rechte zu erlangen - sogar administrative Rechte, um beliebigen Code auszuführen, Daten zu manipulieren und vertrauliche Informationen preiszugeben. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigung oder Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
    } ],
    "product_status" : {
      "known_affected" : [ "T041139", "T041138" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2024-13843"
  }, {
    "cve" : "CVE-2024-38657",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Ivanti Connect Secure und Ivanti Policy Secure. Diese Schwachstellen bestehen aufgrund mehrerer Sicherheitsprobleme, darunter die externe Kontrolle von Dateinamen, ein reflektiertes xss, ein hartkodierter Schlüssel oder im Klartextformat gespeicherte Informationen. Ein Angreifer kann diese Schwachstellen ausnutzen, um erhöhte Rechte zu erlangen - sogar administrative Rechte, um beliebigen Code auszuführen, Daten zu manipulieren und vertrauliche Informationen preiszugeben. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigung oder Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
    } ],
    "product_status" : {
      "known_affected" : [ "T041139", "T041138" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2024-38657"
  }, {
    "cve" : "CVE-2024-13813",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Ivanti Secure Access Client aufgrund unzureichender Berechtigungen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um beliebige Dateien zu löschen."
    } ],
    "product_status" : {
      "known_affected" : [ "T041140" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2024-13813"
  }, {
    "cve" : "CVE-2025-22467",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Ivanti Connect Secure aufgrund eines Stack-basierten Pufferüberlaufs. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen."
    } ],
    "product_status" : {
      "known_affected" : [ "T041138" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-22467"
  } ]
}