Neurons For Itsm
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.02001
Распределение по критичности
Критический
3
Высокий
2
Средний
1
Низкий
0
Затронутые диапазоны версий
< 2023.4≤ 2023.3
Также сопоставлено как (исходные строки): neurons_for_itsm
Топ уязвимостей
CVE-2023-46808Уязвимость загрузки файлов в Ivanti ITSM до 2023.4 позволяет аутентифицированному удаленному пользователю выполнять запись файлов на сервер. Успешная эксплуатация может привести к выполнению команд в контексте пользователя, не являющегося root-пользователем.
CVE-2025-22462Уязвимость Ivanti Neurons for ITSM (только локальная версия) до 2023.4, 2024.2 и 2024.3 с майским 2025 года исправлением безопасности позволяет удаленному неаутентифицированному злоумышленнику получить административный доступ к системе путем обхода аутентификации [1].
Источники:
- [1] https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Neurons-for-ITSM-on-premises-only-CVE-2025-22462
CVE-2024-7569Уязвимость раскрытия информации в Ivanti ITSM on-prem и Neurons for ITSM версий 2023.4 и более ранних позволяет неаутентифицированному злоумышленнику получить секрет клиента OIDC через отладочную информацию.
CVE-2024-22059Уязвимость SQL-инъекции в веб-компоненте Ivanti Neurons for ITSM позволяет удаленному аутентифицированному пользователю читать/изменять/удалять информацию в базовой базе данных. Это также может привести к DoS.
CVE-2024-7570Неправильная проверка сертификатов в Ivanti ITSM on-prem и Neurons for ITSM версий 2023.4 и более ранних позволяет удаленному злоумышленнику в позиции MITM создать токен, который позволит получить доступ к ITSM от имени любого пользователя.
CVE-2024-22060Уязвимость неограниченной загрузки файлов в веб-компоненте Ivanti Neurons for ITSM позволяет удаленному аутентифицированному пользователю с высокими привилегиями записывать произвольные файлы в конфиденциальные каталоги сервера ITSM.