Уязвимость метода ImportXml программного средства управления конечными точками Ivanti EPM связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
Использование рекомендаций:
https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022
| Балл | 8.5 — высокая опасность |