ГлавнаяБаза уязвимостей БДУ → BDU:2024-09902
10критическая

BDU:2024-09902 (CVE-2024-7569)

Уязвимость реализации протокола OpenID Connect (OIDC) средства управления IT-сервисами Ivanti Neurons for ITSM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-11-20
Описание

Уязвимость реализации протокола OpenID Connect (OIDC) средства управления IT-сервисами Ivanti Neurons for ITSM связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ivanti Neurons for ITSM (2023.3)Ivanti Neurons for ITSM (2023.2)Ivanti Neurons for ITSM (2023.4)
Способ устранения

Использование рекомендаций:
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Neurons-for-ITSM-CVE-2024-7569-CVE-2024-7570?language=en_US

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Neurons-for-ITSM-CVE-2024-7569-CVE-2024-7570?language=en_UShttps://thehackernews.com/2024/08/critical-flaw-in-ivanti-virtual-traffic.htmlhttps://vuldb.com/?id.274503
Проверьте безопасность своего сайта и почты → Полная проверка домена