Sintesi

Rilevata una vulnerabilità di sicurezza con gravità “critica” nel prodotto Neurons for ITSM di Ivanti, software per la gestione dei servizi IT (ITSM). Tale vulnerabiltà, qualora sfruttata, potrebbe permettere la scrittura di file arbitrari in directory contenenti dati sensibili e l’esecuzione di codice da remoto sulle istanze interessate.

Tipologia

• Remote Code Execution
• Arbitrary File Write

Prodotti e versioni affette

Ivanti Neurons for ITSM, versioni 2023.3, 2023.2, 2023.1 e tutte le versioni non più supportate.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti interessati all’ultima versione disponibile seguendo le indicazioni riportate nel bollettino di sicurezza disponibile nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2023-46808

Riferimenti

https://www.ivanti.com/blog/security-update-for-ivanti-neurons-for-itsm

https://forums.ivanti.com/s/article/SA-CVE-2023-46808-Authenticated-Remote-File-Write-for-Ivanti-Neurons-for-ITSM

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.