Уязвимость веб-компонента средства управления IT-сервисами Ivanti Neurons for ITSM связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, считывать, изменять, удалять произвольные файлы и вызвать отказ в обслуживании с помощью специально созданного запроса
Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/KB-CVE-2024-22059-and-CVE-2024-22060-for-Ivanti-Neurons-for-ITSM?language=en_US
| Балл | 9 — высокая опасность |