PT-2025-1116 · Ivanti · Ivanti Epm
Publicado
2025-01-13
·
Atualizado
2025-03-11
·
CVE-2024-10811
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Ivanti EPM anteriores à Atualização de Segurança de Janeiro de 2025 para 2024 e à Atualização de Segurança de Janeiro de 2025 para 2022 SU6
Descrição
O problema está relacionado ao traversal de caminho absoluto no Ivanti EPM, permitindo que um atacante remoto não autenticado vaze informações sensíveis. Isso pode ser explorado por um atacante para obter acesso não autorizado a informações protegidas.
Recomendações
Para versões do Ivanti EPM anteriores à Atualização de Segurança de Janeiro de 2025 para 2024, atualize para a Atualização de Segurança de Janeiro de 2025 para 2024 ou posterior.
Para versões do Ivanti EPM anteriores à Atualização de Segurança de Janeiro de 2025 para 2022 SU6, atualize para a Atualização de Segurança de Janeiro de 2025 para 2022 SU6 ou posterior.
Como solução temporária, considere restringir o acesso a informações sensíveis até que o problema seja resolvido.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ivanti Epm