Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04454

Опубликовано: 20 мая 2024
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость веб-компонента средства управления IT-сервисами Ivanti Neurons for ITSM связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, считывать, изменять, удалять произвольные файлы и вызвать отказ в обслуживании с помощью специально созданного запроса

Вендор

Ivanti

Наименование ПО

Ivanti Neurons for ITSM

Версия ПО

до 2023.4 Hotfix 2 (Ivanti Neurons for ITSM)
до 2023.3 Hotfix 2 (Ivanti Neurons for ITSM)
до 2023.2 Hotfix 2 (Ivanti Neurons for ITSM)
до 2023.1 Hotfix 2 (Ivanti Neurons for ITSM)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/KB-CVE-2024-22059-and-CVE-2024-22060-for-Ivanti-Neurons-for-ITSM?language=en_US

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.07331
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-22059

CVSS3: 8.8
nvd
больше 1 года назад

A SQL injection vulnerability in web component of Ivanti Neurons for ITSM allows a remote authenticated user to read/modify/delete information in the underlying database. This may also lead to DoS.

github логотип

GHSA-jwg9-47h4-mj73

CVSS3: 8.8
github
больше 1 года назад

A SQL injection vulnerability in web component of Ivanti Neurons for ITSM allows a remote authenticated user to read/modify/delete information in the underlying database. This may also lead to DoS.

fstec логотип

BDU:2024-04472

CVSS3: 8.7
fstec
больше 1 года назад

Уязвимость веб-компонента средства управления IT-сервисами Ivanti Neurons for ITSM, позволяющая нарушителю записывать файлы в произвольные каталоги сервера ITSM

EPSS

Процентиль: 91%
0.07331
Низкий

8.8 High

CVSS3

9 Critical

CVSS2