CVE-2024-22059

Опубликовано: 31 мая 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

A SQL injection vulnerability in web component of Ivanti Neurons for ITSM allows a remote authenticated user to read/modify/delete information in the underlying database. This may also lead to DoS.

Ссылки

https://forums.ivanti.com/s/article/Security-Advisory-May-2024
Vendor Advisory
https://forums.ivanti.com/s/article/Security-Advisory-May-2024
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ivanti:neurons_for_itsm:*:*:*:*:*:*:*:*

Версия до 2023.3 (исключая)

EPSS

Процентиль: 91%

0.07331

Низкий

8.8 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-jwg9-47h4-mj73

CVSS3: 8.8

github

больше 1 года назад

A SQL injection vulnerability in web component of Ivanti Neurons for ITSM allows a remote authenticated user to read/modify/delete information in the underlying database. This may also lead to DoS.

BDU:2024-04472

CVSS3: 8.7

fstec

больше 1 года назад

Уязвимость веб-компонента средства управления IT-сервисами Ivanti Neurons for ITSM, позволяющая нарушителю записывать файлы в произвольные каталоги сервера ITSM

BDU:2024-04454

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость веб-компонента средства управления IT-сервисами Ivanti Neurons for ITSM, позволяющая нарушителю считывать, изменять, удалять произвольные файлы и вызвать отказ в обслуживании

EPSS

Процентиль: 91%

0.07331

Низкий

8.8 High

CVSS3

Дефекты

CWE-89