PT-2025-1127 · Ivanti · Ivanti Epm

Publicado

2025-01-13

Atualizado

2025-07-11

CVE-2024-13164

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do Ivanti EPM anteriores à Atualização de Segurança de Janeiro-2025 de 2024 e à Atualização de Segurança de Janeiro-2025 de 2022 SU6

Descrição O problema está relacionado a um recurso não inicializado no Ivanti EPM, que pode ser explorado por um atacante autenticado localmente para escalar seus privilégios. Isso permite ao atacante obter níveis de acesso mais elevados dentro do sistema.

Recomendações Para versões anteriores à Atualização de Segurança de Janeiro-2025 de 2024 e à Atualização de Segurança de Janeiro-2025 de 2022 SU6, aplique as respectivas atualizações de segurança para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

Correção

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908

Identificadores relacionados

BDU:2025-00399

CVE-2024-13164

ZDI-25-039

Produtos afetados

Ivanti Epm

PT-2025-1127 · Ivanti · Ivanti Epm

CVE-2024-13164

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7