关键的SQL注入漏洞影响了Ivanti终端管理器(EPM)

admin 2024年5月24日12:45:58评论13 views字数 363阅读1分12秒阅读模式

关键的SQL注入漏洞影响了Ivanti终端管理器(EPM)

Ivanti本周发布了安全补丁,以解决终端管理器(EPM)中的多个关键漏洞。在特定条件下,远程攻击者可以利用这些漏洞进行代码执行

以下是已解决漏洞的列表:

关键的SQL注入漏洞影响了Ivanti终端管理器(EPM)

关键的SQL注入漏洞影响了Ivanti终端管理器(EPM)

这些漏洞影响2022 SU5及更早版本。其中10个漏洞中有6个(CVE-2024-29822、CVE-2024-29823、CVE-2024-29824、CVE-2024-29825、CVE-2024-29826、CVE-2024-29827)被评为关键(CVSS评分为9.6)。这些漏洞是SQL注入问题,同一网络内的未经身份验证的攻击者可以利用这些漏洞执行任意代码。公司尚不清楚是否有黑客利用这些漏洞进行攻击。“在披露时,我们还没有发现任何客户受到这个漏洞的利用。”阅读了该警报。

原文始发于微信公众号(黑猫安全):关键的SQL注入漏洞影响了Ivanti终端管理器(EPM)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月24日12:45:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   关键的SQL注入漏洞影响了Ivanti终端管理器(EPM)https://cn-sec.com/archives/2773478.html

发表评论

匿名网友 填写信息