Уязвимость веб-консоли администратора сетевого средства Ivanti Cloud Services Appliance связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код.
Использование рекомендаций:
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381
| Балл | 9 — высокая опасность |