PT-2024-6217 · Ivanti · Ivanti Epm
Publicado
2024-09-10
·
Atualizado
2024-09-16
·
CVE-2024-32840
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Ivanti EPM anteriores à 2022 SU6
Versões do Ivanti EPM anteriores à atualização de setembro de 2024
Descrição
O problema está relacionado a uma injeção de SQL não especificada no Ivanti EPM, que pode permitir que um invasor remoto autenticado com privilégios de administrador execute código remotamente. Isso pode ser feito explorando a vulnerabilidade com uma consulta especialmente criada. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para versões do Ivanti EPM anteriores à 2022 SU6, atualize para a 2022 SU6 ou posterior para resolver o problema.
Para versões do Ivanti EPM anteriores à atualização de setembro de 2024, aplique a atualização de setembro de 2024 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à função
loadMouseTable até que um patch esteja disponível.Evite usar a estrutura de consulta SQL vulnerável nas instalações afetadas do Ivanti EPM até que o problema seja resolvido.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ivanti Epm