Уязвимость метода GetRulesetsSQL программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного запроса
Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024?language=en_US
| Балл | 9 — высокая опасность |