Описание
Уязвимость метода GetRulesetsSQL программного средства управления конечными точками в информационных сетях Ivanti Endpoint Manager связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного запроса
Вендор
Ivanti
Наименование ПО
Ivanti Endpoint Manager
Версия ПО
до 2022 SU5 включительно (Ivanti Endpoint Manager)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024?language=en_US
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
- ZDI-CAN
EPSS
Процентиль: 40%
0.00186
Низкий
7.2 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8
nvd
больше 1 года назад
An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an authenticated attacker within the same network to execute arbitrary code.
CVSS3: 8.4
github
больше 1 года назад
An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an authenticated attacker within the same network to execute arbitrary code.
EPSS
Процентиль: 40%
0.00186
Низкий
7.2 High
CVSS3
9 Critical
CVSS2