ГлавнаяБаза уязвимостей БДУ → BDU:2024-10849
10критическая

BDU:2024-10849 (CVE-2024-11482)

Уязвимость реализации прикладного программного интерфейса системы мониторинга, анализа и управления угрозами безопасности Trellix Enterprise Security Manager (ESM), позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-02-06
Описание

Уязвимость реализации прикладного программного интерфейса системы мониторинга, анализа и управления угрозами безопасности Trellix Enterprise Security Manager (ESM) связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
Trellix Enterprise Security Manager (ESM) (11.6.10)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 11.6.13 и выше:
https://docs.trellix.com/ru-RU/bundle/enterprise-security-manager-v11-6-x-update-release-notes/page/UUID-7c47a1c9-ca82-42a2-8793-073286693f1e.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://securityonline.info/trellix-enterprise-security-manager-patches-critical-flaws-including-cve-2024-11482-cvss-9-8/https://hackerone.com/reports/2817658
Проверьте безопасность своего сайта и почты → Полная проверка домена