Zwei schwerwiegende Sicherheitslücken wurden im Web-Komponenten von Ivanti Neurons for ITSM entdeckt, die es authentifizierten Benutzern ermöglichen, erhebliche Schäden zu verursachen. Die Schwachstellen wurden als CVE-2024-22059 und CVE-2024-22060 klassifiziert.
CVE-2024-22059: SQL-Injection
Eine SQL-Injection-Schwachstelle in der Web-Komponente von Ivanti Neurons for ITSM ermöglicht es einem remote authentifizierten Benutzer, Informationen in der zugrunde liegenden Datenbank zu lesen, zu ändern oder zu löschen. Dies kann auch zu einem Denial-of-Service (DoS) führen.
- CVSS-Wert: 8.8 (hoch)
- CVSS Vektor: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-22060: Unrestricted File Upload
Eine Schwachstelle im Bereich des unbeschränkten Datei-Uploads in der Web-Komponente von Ivanti Neurons for ITSM ermöglicht es einem remote authentifizierten Benutzer mit hohen Privilegien, beliebige Dateien in sensible Verzeichnisse des ITSM-Servers zu schreiben.
- CVSS-Wert: 8.7 (hoch)
- CVSS Vektor: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:H
Diese Schwachstellen können schwerwiegende Auswirkungen haben, darunter:
- Datenmanipulation: Authentifizierte Benutzer können Daten in der Datenbank lesen, ändern oder löschen.
- Denial-of-Service: Die SQL-Injection-Schwachstelle kann zu einem Denial-of-Service führen, der den Dienst unzugänglich macht.
- Dateisystem-Manipulation: Benutzer mit hohen Privilegien können beliebige Dateien in kritische Verzeichnisse hochladen, was die Integrität und Verfügbarkeit des Systems gefährden kann.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: