ГлавнаяБаза уязвимостей БДУ → BDU:2024-04472
8.5высокая

BDU:2024-04472 (CVE-2024-22059)

Уязвимость веб-компонента средства управления IT-сервисами Ivanti Neurons for ITSM, позволяющая нарушителю записывать файлы в произвольные каталоги сервера ITSM
Опубликовано: 2024-06-10
Описание

Уязвимость веб-компонента средства управления IT-сервисами Ivanti Neurons for ITSM связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать файлы в произвольные каталоги сервера ITSM

Затрагиваемое ПО и версии
Ivanti Neurons for ITSM (до 2023.4 Hotfix 2)Ivanti Neurons for ITSM (до 2023.3 Hotfix 2)Ivanti Neurons for ITSM (до 2023.2 Hotfix 2)Ivanti Neurons for ITSM (до 2023.1 Hotfix 2)
Способ устранения

Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/KB-CVE-2024-22059-and-CVE-2024-22060-for-Ivanti-Neurons-for-ITSM?language=en_US

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://forums.ivanti.com/s/article/KB-CVE-2024-22059-and-CVE-2024-22060-for-Ivanti-Neurons-for-ITSM?language=en_UShttps://forums.ivanti.com/s/article/Security-Advisory-May-2024?language=en_UShttps://www.cybersecurity-help.cz/vdb/SB2024052215
Проверьте безопасность своего сайта и почты → Полная проверка домена