CVE-2024-13163

Nome do Software Vulnerável e Versões Afetadas Versões do Ivanti EPM anteriores à Atualização de Segurança de Janeiro de 2025 de 2024 Versões do Ivanti EPM anteriores à Atualização de Segurança de Janeiro de 2025 do SU6 de 2022

Descrição O problema está relacionado à desserialização de dados não confiáveis, o que pode permitir que um atacante remoto não autenticado obtenha execução remota de código. É necessária interação do usuário local para a exploração.

Recomendações Para versões anteriores à Atualização de Segurança de Janeiro de 2025 de 2024, aplique a Atualização de Segurança de Janeiro de 2025 de 2024. Para versões anteriores à Atualização de Segurança de Janeiro de 2025 do SU6 de 2022, aplique a Atualização de Segurança de Janeiro de 2025 do SU6 de 2022. Como solução alternativa temporária, considere restringir o acesso ao mecanismo de desserialização DecodeBase64Object até que uma correção esteja disponível.