Vulnerabilidades críticas en Ivanti Endpoint Manager (EPM) | DKCERT
Ivanti ha observado y abordado varias vulnerabilidades críticas de inyección SQL en Ivanti Endpoint Manager (EPM) que afectan a 2022 SU5 y versiones anteriores. En total, hay seis vulnerabilidades con ID de CVE-2024-29822 a CVE-2024-29827, todas las cuales recibieron una puntuación de 9,6. Además, en el mismo producto se han encontrado otras cuatro vulnerabilidades de inyección SQL con una puntuación de 8,4.
Security Week analiza las vulnerabilidades en un artículo de hoy.
Las vulnerabilidades existen en el servidor Core de Ivanti EPM 2022 SU5 y versiones anteriores. Potencialmente, pueden permitir que un actor malicioso no autorizado, que debe estar en la misma red que el servidor, ejecute código arbitrario.
Ivanti aún no ha recibido informes de explotación activa de la vulnerabilidad. Se recomienda actualizar según las instrucciones del fabricante.
Enlaces:
https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024?language=en_US