PT-2024-5985 · Ivanti · Ivanti Endpoint Manager
Publicado
2024-09-10
·
Atualizado
2026-01-31
·
CVE-2024-29847
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Ivanti Endpoint Manager anteriores à 2022 SU6 ou à atualização de setembro de 2024
Descrição
A vulnerabilidade está relacionada à desserialização de dados não confiáveis no portal do agente do Ivanti Endpoint Manager, permitindo que um invasor remoto não autenticado consiga executar código remotamente. Essa falha representa um risco significativo, pois pode ser explorada para obter controle total sobre os sistemas afetados, levando potencialmente a violações graves. A vulnerabilidade foi identificada como um problema crítico, com um alto índice de gravidade. Uma exploração de prova de conceito para essa vulnerabilidade foi divulgada, tornando crucial a atualização dos dispositivos para evitar a exploração.
Recomendações
Para versões do Ivanti Endpoint Manager anteriores à 2022 SU6 ou à atualização de setembro de 2024, atualize para a versão mais recente para corrigir a vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso ao portal do agente para minimizar o risco de exploração.
Exploit
Correção
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ivanti Endpoint Manager