BDU:2024-06794

Опубликовано: 10 сент. 2024

Источник: fstec

CVSS3: 10

CVSS2: 10

EPSS Средний

Описание

Уязвимость программного средства управления конечными точками Ivanti EPM связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Ivanti

Наименование ПО

Ivanti Endpoint Manager

Версия ПО

до 2022 SU5 включительно (Ivanti Endpoint Manager)

2024 (Ivanti Endpoint Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- использование виртуальных частных сетей для организации удаленного доступа (VPN);

- сегментирование сети для ограничения возможности удалённого доступа к продуктам;

- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;

- ограничение доступа из внешних сетей (Интернет).

Использование рекомендаций производителя:

https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022?language=en_US

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-29847
CVE

EPSS

Процентиль: 99%

0.67233

Средний

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2024-29847

CVSS3: 9.8

nvd

больше 1 года назад

Deserialization of untrusted data in the agent portal of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unauthenticated attacker to achieve remote code execution.

GHSA-qfx3-m2xp-3pcp

CVSS3: 10

github

больше 1 года назад

Deserialization of untrusted data in the agent portal of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unauthenticated attacker to achieve remote code execution.

EPSS

Процентиль: 99%

0.67233

Средний

10 Critical

CVSS3

10 Critical

CVSS2