PT-2025-1125 · Ivanti · Ivanti Epm
Publicado
2025-01-13
·
Atualizado
2025-03-10
·
CVE-2024-13171
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Ivanti EPM anteriores à Atualização de Segurança de Janeiro de 2025 (2024)
Versões do Ivanti EPM anteriores à Atualização de Segurança de Janeiro de 2025 (2022 SU6)
Descrição
O problema está relacionado à validação insuficiente de nome de arquivo, o que pode permitir que um atacante remoto não autenticado obtenha execução remota de código. A interação de um usuário local é necessária para a exploração.
Recomendações
Para versões do Ivanti EPM anteriores à Atualização de Segurança de Janeiro de 2025 (2024), aplique a Atualização de Segurança de Janeiro de 2025 (2024).
Para versões do Ivanti EPM anteriores à Atualização de Segurança de Janeiro de 2025 (2022 SU6), aplique a Atualização de Segurança de Janeiro de 2025 (2022 SU6).
Como solução temporária, considere restringir o acesso à funcionalidade de upload de arquivos até que o problema seja resolvido.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ivanti Epm