ГлавнаяБаза уязвимостей БДУ → BDU:2024-00303
8.3критическая

BDU:2024-00303 (CVE-2023-39336)

Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных
Опубликовано: 2024-01-15
Описание

Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные SQL-запросы к базе данных

Затрагиваемое ПО и версии
Ivanti Endpoint Manager (до 2022 SU4 включительно)
Способ устранения

Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/SA-2023-12-19-CVE-2023-39336?language=en_US

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
https://forums.ivanti.com/s/article/SA-2023-12-19-CVE-2023-39336?language=en_UShttps://vuldb.com/ru/?id.249780
Проверьте безопасность своего сайта и почты → Полная проверка домена