PT-2024-6213 · Ivanti · Ivanti Epm
Publicado
2024-09-10
·
Atualizado
2024-09-12
·
CVE-2024-8322
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Ivanti EPM anteriores à 2022 SU6
Versões do Ivanti EPM anteriores à atualização de setembro de 2024
Descrição
O problema está relacionado a uma autenticação fraca no Gerenciamento de Patches do Ivanti EPM, permitindo que um invasor remoto autenticado acesse funcionalidades restritas. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado.
Recomendações
Para versões do Ivanti EPM anteriores à 2022 SU6, atualize para a versão 2022 SU6 ou posterior para resolver o problema.
Para versões do Ivanti EPM anteriores à atualização de setembro de 2024, aplique a atualização de setembro de 2024 para corrigir a vulnerabilidade na autenticação do Gerenciamento de Patches.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ivanti Epm