[TLP:CLEAR] Ivanti Neurons for ITSM opravuje 1 zranitelnost
Ivanti opravuje vysoce závažnou zranitelnost v produktu Ivanti Neurons for ITSM [1]. Zákazníci využívající on-premises nasazení mohou tuto zranitelnost odstranit aktualizací na jednu z opravených verzí systému Ivanti ITSM, konkrétně 2025.4 Patch 1, 2025.3 Patch 1 nebo 2025.2 Patch 1. Pro cloudová řešení byla zranitelnost ošetřena prostřednictvím servisních aktualizací v rámci verzí 2026.1 Patch 9 a 2026.2 Patch 1, přičemž ze strany zákazníků není vyžadována žádná další akce [1].
Autentizovanému vzdálenému útočníkovi je kvůli nesprávnému řízení přístupu v Ivanti Neurons for ITSM umožněno eskalovat svá oprávnění a získat administrátorský přístup v cloudových i on-premises nasazeních [1].
Zranitelnost se nachází v produktech:
- Ivanti Neurons for ITSM (On-Premises) ve verzích <=2025.4
- Ivanti Neurons for ITSM (Cloud) ve verzích <=2026.1
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2026-9614 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-284: Improper Access Control at cwe.mitre.org
Zranitelnost byla veřejně oznámena 1. 6. 2026.
Za CESNET-CERTS Michaela Jarošová dne 8. 6. 2026.
