ГлавнаяБаза уязвимостей БДУ → BDU:2024-07253
9высокая

BDU:2024-07253 (CVE-2024-8190)

Уязвимость сетевого средства Ivanti Cloud Services Appliance, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-09-18
Описание

Уязвимость сетевого средства Ivanti Cloud Services Appliance существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Ivanti Cloud Services Appliance (до 4.6 Patch 519)Ivanti Cloud Services Appliance (до 5.0)
Способ устранения

Использование рекомендаций:
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Service-Appliance-CSA-CVE-2024-8190?language=en_US

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Service-Appliance-CSA-CVE-2024-8190?language=en_UShttps://vuldb.com/?id.277095https://github.com/horizon3ai/CVE-2024-8190https://www.horizon3.ai/attack-research/cisa-kev-cve-2024-8190-ivanti-csa-command-injection/
Проверьте безопасность своего сайта и почты → Полная проверка домена