ГлавнаяБаза уязвимостей БДУ → BDU:2024-02314
9высокая

BDU:2024-02314 (CVE-2023-46808)

Уязвимость средства управления IT-сервисами Ivanti Neurons for ITSM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-03-26
Описание

Уязвимость средства управления IT-сервисами Ivanti Neurons for ITSM связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем внедрения специально сформированных файлов

Затрагиваемое ПО и версии
Ivanti Neurons for ITSM (2023.3)Ivanti Neurons for ITSM (2023.2)Ivanti Neurons for ITSM (2023.1)
Способ устранения

Использование рекомендаций:
https://forums.ivanti.com/s/article/SA-CVE-2023-46808-Authenticated-Remote-File-Write-for-Ivanti-Neurons-for-ITSM?language=en_US

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://forums.ivanti.com/s/article/SA-CVE-2023-46808-Authenticated-Remote-File-Write-for-Ivanti-Neurons-for-ITSM?language=en_UShttps://www.helpnetsecurity.com/2024/03/20/cve-2023-41724-cve-2023-46808/https://www.cybersecurity-help.cz/vdb/SB2024032064
Проверьте безопасность своего сайта и почты → Полная проверка домена