PT-2025-1138 · Ivanti · Ivanti Epm

Publicado

2025-01-13

Atualizado

2025-01-19

CVE-2024-13166

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas Versões do Ivanti EPM anteriores à Atualização de Segurança de janeiro de 2025 para 2024 e à Atualização de Segurança de janeiro de 2025 para 2022 SU6

Descrição A falha está relacionada a uma escrita fora dos limites no Ivanti EPM, o que permite que um atacante remoto não autenticado cause uma negação de serviço. Isso pode ser explorado por um atacante remoto para interromper o serviço.

Recomendações Para versões anteriores à Atualização de Segurança de janeiro de 2025 para 2024 e à Atualização de Segurança de janeiro de 2025 para 2022 SU6, aplique as respectivas atualizações de segurança para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao AlertService para minimizar o risco de exploração até que a atualização de segurança seja aplicada.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2025-00411

CVE-2024-13166

ZDI-25-037

Produtos afetados

Ivanti Epm

PT-2025-1138 · Ivanti · Ivanti Epm

CVE-2024-13166

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7