Описание
An file upload vulnerability in Ivanti ITSM before 2023.4, allows an authenticated remote user to perform file writes to the server. Successful exploitation may lead to execution of commands in the context of non-root user.
Уязвимые конфигурации
Конфигурация 1Версия до 2023.4 (исключая)
cpe:2.3:a:ivanti:neurons_for_itsm:*:*:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.06279
Низкий
9.9 Critical
CVSS3
9.9 Critical
CVSS3
Дефекты
CWE-434
CWE-434
Связанные уязвимости
CVSS3: 9.9
github
почти 2 года назад
An file upload vulnerability in Ivanti ITSM before 2023.4, allows an authenticated remote user to perform file writes to the server. Successful exploitation may lead to execution of commands in the context of non-root user.
CVSS3: 8.8
fstec
почти 2 года назад
Уязвимость средства управления IT-сервисами Ivanti Neurons for ITSM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 91%
0.06279
Низкий
9.9 Critical
CVSS3
9.9 Critical
CVSS3
Дефекты
CWE-434
CWE-434