CVE-2024-13159

Nome do Software Vulnerável e Versões Afetadas Versões do Ivanti EPM anteriores à Atualização de Segurança de Janeiro de 2025 para 2024 e à Atualização de Segurança de Janeiro de 2025 para 2022 SU6

Descrição O problema está relacionado ao traversal de caminho absoluto no Ivanti EPM, permitindo que um atacante remoto não autenticado vaze informações sensíveis. Atacantes podem comprometer servidores por meio de ataques de relay. Um exploit de prova de conceito (PoC) foi divulgado, e pesquisadores revelaram detalhes técnicos sobre vulnerabilidades de coerção de credenciais. Estima-se que 73 alvos vulneráveis foram identificados.

Recomendações Para versões do Ivanti EPM anteriores à Atualização de Segurança de Janeiro de 2025 para 2024 e à Atualização de Segurança de Janeiro de 2025 para 2022 SU6, aplique o patch urgentemente para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso a informações sensíveis e desabilitar quaisquer funcionalidades que possam ser exploradas por meio de ataques de relay até que um patch esteja disponível.