PT-2024-5044 · Ivanti · Ivanti Epm
Publicado
2024-05-15
·
Atualizado
2024-06-17
·
CVE-2024-22026
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
Versões do Ivanti EPMM anteriores à 12.1.0.0
Descrição:
Uma falha de escalonamento de privilégios locais no Ivanti EPMM permite que um usuário local autenticado contorne as restrições do shell e execute comandos arbitrários no dispositivo. Isso está relacionado a um controle de acesso insuficiente na aplicação. A exploração dessa vulnerabilidade pode permitir que um invasor contorne as restrições de segurança existentes e execute comandos arbitrários usando pacotes RPM especialmente criados.
Recomendações:
Para versões anteriores à 12.1.0.0, atualize para a versão 12.1.0.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a áreas sensíveis do dispositivo para minimizar o risco de exploração.
Exploit
Correção
Improper Access Control
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ivanti Epm