PT-2024-8587 · Ivanti · Ivanti Endpoint Manager
Publicado
2024-06-05
·
Atualizado
2025-05-01
·
CVE-2024-34781
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Ivanti Endpoint Manager anteriores à Atualização de Segurança de novembro de 2024
Versões do Ivanti Endpoint Manager anteriores à Atualização de Segurança de novembro de 2022 SU6
Descrição
O problema está relacionado a uma injeção de SQL no Ivanti Endpoint Manager, o que permite que um invasor remoto autenticado com privilégios de administrador consiga executar código remotamente. Isso pode ser explorado por um invasor remoto para executar código arbitrário no contexto do usuário root. A vulnerabilidade está associada à falha em tomar medidas para proteger a estrutura da consulta SQL.
Recomendações
Para versões anteriores à Atualização de Segurança de novembro de 2024, atualize para a Atualização de Segurança de novembro de 2024 ou posterior.
Para versões anteriores à Atualização de Segurança de novembro de 2022 SU6, atualize para a Atualização de Segurança de novembro de 2022 SU6 ou posterior.
Como solução alternativa temporária, considere restringir o acesso às funções
MP QueryDetail e Report Run até que um patch esteja disponível.Evite usar consultas SQL vulneráveis nos pontos de extremidade da API afetados até que o problema seja resolvido.
Correção
RCE
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ivanti Endpoint Manager