Ivanti Neurons For Itsm
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
—
Распределение по критичности
Критический
2
Высокий
4
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): ivanti neurons for itsm
Топ уязвимостей
BDU:2025-05548Уязвимость средства управления IT-сервисами Ivanti Neurons for ITSM связана с обходом процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к системе с привилегиями администратора
BDU:2024-09902Уязвимость реализации протокола OpenID Connect (OIDC) средства управления IT-сервисами Ivanti Neurons for ITSM связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2024-04454Уязвимость веб-компонента средства управления IT-сервисами Ivanti Neurons for ITSM связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, считывать, изменять, удалять произвольные файлы и вызвать отказ в обслуживании с помощью специально созданного запроса
BDU:2024-02314Уязвимость средства управления IT-сервисами Ivanti Neurons for ITSM связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем внедрения специально сформированных файлов
BDU:2024-04472Уязвимость веб-компонента средства управления IT-сервисами Ivanti Neurons for ITSM связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать файлы в произвольные каталоги сервера ITSM
BDU:2024-09903Уязвимость реализации протокола OpenID Connect (OIDC) средства управления IT-сервисами Ivanti Neurons for ITSM связана с некорректной проверкой сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»