[TLP:CLEAR] Ivanti EPM opravuje aktivně zneužívanou zranitelnost
CISA na základě důkazů o aktivním zneužívání zařadila do svého katalogu známých zneužívaných zranitelností [3] zranitelnost ovlivňující Endpoint Manager (EPM) ve verzi 2022 SU5 a starší, kterou společnost zveřejnila v květnu tohoto roku. Pokud používáte jednu z těchto verzí, neprodleně implementujte vydanou záplatu [1].
Neautentizovanému útočníkovi v lokální síti je umožněno vykonat spuštění libovolného kódu [1][2].
Zranitelnost se nachází v produktu Ivanti EPM Core server ve verzích <=2022SU5
CVSS: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Více informací:
- CVE-2024-29824 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 21. 5. 2024.
Odkazy
Publikovala Michaela Jarošová dne 7. 10. 2024.
