Skip to main content

Vulnerabilidades críticas en Ivanti Endpoint Manager (EPM) | DKCERT

mayo 23, 2024


Ivanti ha observado y abordado varias vulnerabilidades críticas de inyección SQL en Ivanti Endpoint Manager (EPM) que afectan a 2022 SU5 y versiones anteriores. En total, hay seis vulnerabilidades con ID de CVE-2024-29822 a CVE-2024-29827, todas las cuales recibieron una puntuación de 9,6. Además, en el mismo producto se han encontrado otras cuatro vulnerabilidades de inyección SQL con una puntuación de 8,4.

Security Week analiza las vulnerabilidades en un artículo de hoy.

Las vulnerabilidades existen en el servidor Core de Ivanti EPM 2022 SU5 y versiones anteriores. Potencialmente, pueden permitir que un actor malicioso no autorizado, que debe estar en la misma red que el servidor, ejecute código arbitrario.

Enlaces:

https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024?language=en_US

https://www.securityweek.com/ivanti-patches-critical-code-execution-vulnerabilities-in-endpoint-manager/



Source link

Saber más  Un técnico ayudará a configurar la tarjeta de identificación | RIA
Translate »