ГлавнаяБаза уязвимостей БДУ → BDU:2024-09903
7.6высокая

BDU:2024-09903 (CVE-2024-7569)

Уязвимость реализации протокола OpenID Connect (OIDC) средства управления IT-сервисами Ivanti Neurons for ITSM, позволяющая нарушителю реализовать атаку типа «человек посередине»
Опубликовано: 2024-11-20
Описание

Уязвимость реализации протокола OpenID Connect (OIDC) средства управления IT-сервисами Ivanti Neurons for ITSM связана с некорректной проверкой сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»

Затрагиваемое ПО и версии
Ivanti Neurons for ITSM (2023.3)Ivanti Neurons for ITSM (2023.2)Ivanti Neurons for ITSM (2023.4)
Способ устранения

Использование рекомендаций:
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Neurons-for-ITSM-CVE-2024-7569-CVE-2024-7570?language=en_US

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Neurons-for-ITSM-CVE-2024-7569-CVE-2024-7570?language=en_UShttps://thehackernews.com/2024/08/critical-flaw-in-ivanti-virtual-traffic.htmlhttps://vuldb.com/ru/?id.274504
Проверьте безопасность своего сайта и почты → Полная проверка домена