ГлавнаяБаза уязвимостей БДУ → BDU:2024-07787
9.7критическая

BDU:2024-07787 (CVE-2024-8963)

Уязвимость сетевого средства Ivanti Cloud Services Appliance, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-04
Описание

Уязвимость сетевого средства Ivanti Cloud Services Appliance связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Ivanti Cloud Services Appliance (до 4.6 Patch 519)
Способ устранения

Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-4-6-Cloud-Services-Appliance-CVE-2024-8963?languageenUS

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-4-6-Cloud-Services-Appliance-CVE-2024-8963?languageenUShttps://www.fortinet.com/blog/threat-research/burning-zero-days-suspected-nation-state-adversary-targets-ivanti-csa
Проверьте безопасность своего сайта и почты → Полная проверка домена