PT-2025-1135 · Ivanti · Ivanti Epm
Publicado
2025-01-13
·
Atualizado
2026-05-02
·
CVE-2024-13161
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do Ivanti EPM anteriores ao 2024 January-2025 Security Update
Versões do Ivanti EPM anteriores ao 2022 SU6 January-2025 Security Update
Descrição
O problema está relacionado ao traversal de caminho absoluto no Ivanti EPM, permitindo que um atacante remoto não autenticado vaze informações sensíveis. Isso pode ser explorado por um atacante para obter acesso não autorizado a informações protegidas. A vulnerabilidade está associada à restrição incorreta do nome do caminho do diretório.
Recomendações
Para versões do Ivanti EPM anteriores ao 2024 January-2025 Security Update, aplique o 2024 January-2025 Security Update para resolver o problema.
Para versões do Ivanti EPM anteriores ao 2022 SU6 January-2025 Security Update, aplique o 2022 SU6 January-2025 Security Update para resolver o problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ivanti Epm