Описание
An authentication bypass in Ivanti Neurons for ITSM (on-prem only) before 2023.4, 2024.2 and 2024.3 with the May 2025 Security Patch allows a remote unauthenticated attacker to gain administrative access to the system.
Уязвимые конфигурации
Конфигурация 1Версия до 2023.4 (исключая)
Одно из
cpe:2.3:a:ivanti:neurons_for_itsm:*:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:neurons_for_itsm:2023.4:-:*:*:*:*:*:*
cpe:2.3:a:ivanti:neurons_for_itsm:2024.2:-:*:*:*:*:*:*
cpe:2.3:a:ivanti:neurons_for_itsm:2024.3:-:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05315
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-288
Связанные уязвимости
CVSS3: 9.8
github
9 месяцев назад
An authentication bypass in Ivanti Neurons for ITSM (on-prem only) before 2023.4, 2024.2 and 2024.3 with the May 2025 Security Patch allows a remote unauthenticated attacker to gain administrative access to the system.
CVSS3: 9.8
fstec
9 месяцев назад
Уязвимость средства управления IT-сервисами Ivanti Neurons for ITSM, связана с обходом процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к системе с привилегиями администратора
EPSS
Процентиль: 90%
0.05315
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-288