ГлавнаяБаза уязвимостей БДУ → BDU:2024-04447
10критическая

BDU:2024-04447

Уязвимость метода GetDBPatches программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-06-10
Описание

Уязвимость метода GetDBPatches программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного запроса

Затрагиваемое ПО и версии
Ivanti Endpoint Manager (до 2022 SU5 включительно)
Способ устранения

Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024?language=en_US

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024?language=en_UShttps://forums.ivanti.com/s/article/Security-Advisory-May-2024?language=en_UShttps://safe-surf.ru/upload/VULN-new/VULN.2024-05-27.1.pdfhttps://www.zerodayinitiative.com/advisories/ZDI-24-509/https://www.cybersecurity-help.cz/vdb/SB2024052218
Проверьте безопасность своего сайта и почты → Полная проверка домена