СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
13.01.2025
#ИБ

Уязвимость BDU:2025-00397

Уязвимость BDU:2025-00397

Идентификатор: BDU:2025-00397.

Наименование уязвимости: Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить удаленный код.

Описание уязвимости: Уязвимость программного средства управления конечными точками Ivanti EPM связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю выполнить удаленный код
Уязвимое ПО: Прикладное ПО информационных систем Ivanti Ivanti Endpoint Manager до 2024 January-2025 Security Update | Прикладное ПО информационных систем Ivanti Ivanti Endpoint Manager до SU6 January-2025 Security Update |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.01.2025.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— ограничение доступа к устройствам из внешних сетей (Интернет);
— использование средств межсетевого экранирования для ограничения возможности бесконтрольной отправки запросов к уязвимому программному обеспечению;
— использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости.

Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/Security-Advisory-EPM-January-2025-for-EPM-2024-and-EPM-2022-SU6.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-13171.
Прочая информация: Эта CVE устраняет неполные исправления из CVE-2024-32848
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://forums.ivanti.com/s/article/Security-Advisory-EPM-January-2025-for-EPM-2024-and-EPM-2022-SU6

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: