PT-2024-6317 · Ivanti · Ivanti Epm
Publicado
2024-06-05
·
Atualizado
2025-07-11
·
CVE-2024-32848
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Ivanti EPM anteriores à 2022 SU6
Versões do Ivanti EPM anteriores à atualização de setembro de 2024
Descrição
O problema está relacionado a uma injeção de SQL não especificada no Ivanti EPM, que pode permitir que um invasor remoto autenticado com privilégios de administrador execute código remotamente. A exploração deste problema requer autenticação.
Recomendações
Para versões do Ivanti EPM anteriores à 2022 SU6, atualize para a versão 2022 SU6 ou posterior.
Para versões do Ivanti EPM anteriores à atualização de setembro de 2024, aplique a atualização de setembro de 2024 ou posterior.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ivanti Epm