8.5высокая
BDU:2024-04472 (CVE-2024-22059)
Уязвимость веб-компонента средства управления IT-сервисами Ivanti Neurons for ITSM, позволяющая нарушителю записывать файлы в произвольные каталоги сервера ITSM
Опубликовано: 2024-06-10
Описание
Уязвимость веб-компонента средства управления IT-сервисами Ivanti Neurons for ITSM связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать файлы в произвольные каталоги сервера ITSM
Затрагиваемое ПО и версии
Ivanti Neurons for ITSM (до 2023.4 Hotfix 2)Ivanti Neurons for ITSM (до 2023.3 Hotfix 2)Ivanti Neurons for ITSM (до 2023.2 Hotfix 2)Ivanti Neurons for ITSM (до 2023.1 Hotfix 2)
Способ устранения
Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/KB-CVE-2024-22059-and-CVE-2024-22060-for-Ivanti-Neurons-for-ITSM?language=en_US
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи