8.3критическая
BDU:2024-00303 (CVE-2023-39336)
Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных
Опубликовано: 2024-01-15
Описание
Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные SQL-запросы к базе данных
Затрагиваемое ПО и версии
Ivanti Endpoint Manager (до 2022 SU4 включительно)
Способ устранения
Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/SA-2023-12-19-CVE-2023-39336?language=en_US
Оценка CVSS
| Балл | 8.3 — критическая опасность |
Источники и патчи