ГлавнаяБаза уязвимостей БДУ → BDU:2024-06372
10критическая

BDU:2024-06372 (CVE-2024-7593)

Уязвимость средства управления трафиком и балансировки нагрузки Ivanti Virtual Traffic Manager (vTM), связанная с некорректной реализацией алгоритма аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-08-21
Описание

Уязвимость средства управления трафиком и балансировки нагрузки Ivanti Virtual Traffic Manager (vTM) связана с некорректной реализацией алгоритма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Virtual Traffic Manager (vTM) (от 22.2 до 22.2R1)Virtual Traffic Manager (vTM) (от 22.3 до 22.3R3)Virtual Traffic Manager (vTM) (от 22.3R2 до 22.3R3)Virtual Traffic Manager (vTM) (от 22.5R1 до 22.5R2)Virtual Traffic Manager (vTM) (от 22.6R1 до 22.6R2)Virtual Traffic Manager (vTM) (от 22.7R1 до 22.7R2)
Способ устранения

Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Virtual-Traffic-Manager-vTM-CVE-2024-7593?language=en_US

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Virtual-Traffic-Manager-vTM-CVE-2024-7593?language=en_UShttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена