9высокая
BDU:2024-07253 (CVE-2024-8190)
Уязвимость сетевого средства Ivanti Cloud Services Appliance, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-09-18
Описание
Уязвимость сетевого средства Ivanti Cloud Services Appliance существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Ivanti Cloud Services Appliance (до 4.6 Patch 519)Ivanti Cloud Services Appliance (до 5.0)
Способ устранения
Использование рекомендаций:
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Service-Appliance-CSA-CVE-2024-8190?language=en_US
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи