CRITICAL🇬🇧 English

CVE-2023-46808

Ivanti Neurons for ITSM — podatność file upload umożliwiająca zapis plików na serwerze

CVSS 9.9v3.1pub. 2024-03-31upd. 2024-11-21

Podatność w mechanizmie przesyłania plików w Ivanti Neurons for ITSM (wersje przed 2023.4) pozwala uwierzytelnionemu użytkownikowi zdalnemu na zapisywanie dowolnych plików na serwerze. Skuteczne wykorzystanie może prowadzić do wykonania poleceń w kontekście konta nieroot.

Pokaż oryginał (EN)

An file upload vulnerability in Ivanti ITSM before 2023.4, allows an authenticated remote user to perform file writes to the server. Successful exploitation may lead to execution of commands in the context of non-root user.

🤖 Analiza AI
Jak działa

Aplikacja Ivanti Neurons for ITSM nie weryfikuje w sposób wystarczający przesyłanych plików (CWE-434 — unrestricted upload of file with dangerous type), co pozwala zalogowanemu użytkownikowi na wysłanie pliku o dowolnej zawartości i zapisanie go w wybranej lokalizacji na serwerze. Atakujący może w ten sposób umieścić złośliwy plik wykonywalny lub skrypt w dostępnym katalogu serwera. Następnie, wywołując przesłany plik, jest w stanie doprowadzić do wykonania dowolnych poleceń systemowych.

Skutki

Atakujący może wykonywać polecenia na serwerze w kontekście konta nieroot, co może prowadzić do przejęcia kontroli nad aplikacją, kradzieży danych lub dalszego ruchu bocznego (lateral movement) w sieci.

Mitygacja

Należy zaktualizować Ivanti Neurons for ITSM do wersji 2023.4 lub nowszej. Szczegółowe informacje dostępne są w oficjalnym biuletynie bezpieczeństwa Ivanti pod adresem wskazanym w referencjach.

Kogo dotyczy

Ivanti Neurons for ITSM w wersjach wcześniejszych niż 2023.4

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Ivanti Neurons For Itsm

    APP
    Ivanti
    < 2023.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-22462CRITICAL9.8PL ✓ten sam produkt

Authentication Bypass w Ivanti Neurons for ITSM — dostęp administracyjny bez uwierzytelnienia

CVE-2024-7569CRITICAL9.6PL ✓ten sam produkt

Ujawnienie OIDC client secret w Ivanti Neurons for ITSM przez debug info

CVE-2024-7570HIGH8.3ten sam produkt

Improper certificate validation in Ivanti ITSM on-prem and Neurons for ITSM Versions 2023.4 and earlier allows...

CVE-2024-22059HIGH8.8ten sam produkt

A SQL injection vulnerability in web component of Ivanti Neurons for ITSM allows a remote authenticated user t...

CVE-2024-22060MEDIUM4.9ten sam produkt

An unrestricted file upload vulnerability in web component of Ivanti Neurons for ITSM allows a remote, authent...