ГлавнаяБаза уязвимостей БДУ → BDU:2024-10850
8.5высокая

BDU:2024-10850 (CVE-2024-11482)

Уязвимость реализации прикладного программного интерфейса системы мониторинга, анализа и управления угрозами безопасности Trellix Enterprise Security Manager (ESM), позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2024-12-06
Описание

Уязвимость реализации прикладного программного интерфейса системы мониторинга, анализа и управления угрозами безопасности Trellix Enterprise Security Manager (ESM) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности

Затрагиваемое ПО и версии
Trellix Enterprise Security Manager (ESM) (11.6.10)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 11.6.13 и выше:
https://docs.trellix.com/ru-RU/bundle/enterprise-security-manager-v11-6-x-update-release-notes/page/UUID-7c47a1c9-ca82-42a2-8793-073286693f1e.html

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/advisories/GHSA-fr2x-xwp6-rg7phttps://securityonline.info/trellix-enterprise-security-manager-patches-critical-flaws-including-cve-2024-11482-cvss-9-8/
Проверьте безопасность своего сайта и почты → Полная проверка домена