Главная страница » CVE
0
22 часа
CVE

CVE-2025-13662: Выполнение произвольного кода в Ivanti Endpoint Manager (EPM)

CVE

Выполнение произвольного кода в Ivanti Endpoint Manager (EPM)

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

Endpoint Manager:

  • 2022 - 2024 SU4

Последствия эксплуатации

ACE: Выполнение произвольного кода

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.8
Вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Вектор атаки: Локальный
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая

Метод эксплуатации

Отправка специально созданного HTTP-запроса.
Взаимодействие с пользователем: Требуется

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: CWE-347
Описание: Некорректная проверка криптографической подписи

Ссылки

Комментарии: 0
Похожие записи
0
20.06.2023
Индикаторы компрометации

Взлом S3 Buckets: Новая техника атаки, используемая в дикой природе злоумышленниками из цепочки поставок

security
Исследователи Checkmarx изучают технику атаки, используемую злоумышленниками в цепочке поставок, которая называется "Захват S3 buckets". Атака направлена на Amazon Simple Storage Service (S3), популярное решение для облачного хранения данных.
0
31.10.2025
Индикаторы компрометации

Группировка Beast: вымогатель с графическим интерфейсом и географическим фильтром

ransomware
Киберпреступная группировка Beast, развившаяся из семейства программ-вымогателей Monster, официально начала деятельность в феврале 2025 года по модели Ransomware-as-a-Service (RaaS - вымогательство как услуга).