ГлавнаяБаза уязвимостей БДУ → BDU:2025-04004
9критическая

BDU:2025-04004 (CVE-2024-47908)

Уязвимость веб-консоли администратора сетевого средства Ivanti Cloud Services Application, позволяющая нарушителю выполнять произвольный код
Опубликовано: 2025-04-09
Описание

Уязвимость веб-консоли администратора сетевого средства Ivanti Cloud Services Application существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольный код

Затрагиваемое ПО и версии
Ivanti Cloud Services Appliance (до 5.0.5)
Способ устранения

Использование рекомендаций:
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Services-Application-CSA-CVE-2024-47908-CVE-2024-11771?language=en_US

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Services-Application-CSA-CVE-2024-47908-CVE-2024-11771?language=en_US
Проверьте безопасность своего сайта и почты → Полная проверка домена