7.2высокая
BDU:2024-10164
Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-22
Описание
Уязвимость программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Ivanti Endpoint Manager (до 2022 SU6 September security update включительно)Ivanti Endpoint Manager (до 2024 September security update включительно)
Способ устранения
Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2024-for-EPM-2024-and-EPM-2022?language=en_US
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи