ГлавнаяБаза уязвимостей БДУ → BDU:2024-04454
9высокая

BDU:2024-04454 (CVE-2024-22059)

Уязвимость веб-компонента средства управления IT-сервисами Ivanti Neurons for ITSM, позволяющая нарушителю считывать, изменять, удалять произвольные файлы и вызвать отказ в обслуживании
Опубликовано: 2024-06-10
Описание

Уязвимость веб-компонента средства управления IT-сервисами Ivanti Neurons for ITSM связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, считывать, изменять, удалять произвольные файлы и вызвать отказ в обслуживании с помощью специально созданного запроса

Затрагиваемое ПО и версии
Ivanti Neurons for ITSM (до 2023.4 Hotfix 2)Ivanti Neurons for ITSM (до 2023.3 Hotfix 2)Ivanti Neurons for ITSM (до 2023.2 Hotfix 2)Ivanti Neurons for ITSM (до 2023.1 Hotfix 2)
Способ устранения

Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/KB-CVE-2024-22059-and-CVE-2024-22060-for-Ivanti-Neurons-for-ITSM?language=en_US

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://forums.ivanti.com/s/article/KB-CVE-2024-22059-and-CVE-2024-22060-for-Ivanti-Neurons-for-ITSM?language=en_UShttps://forums.ivanti.com/s/article/Security-Advisory-May-2024?language=en_UShttps://www.cybersecurity-help.cz/vdb/SB2024052215
Проверьте безопасность своего сайта и почты → Полная проверка домена