2024-11-14 16:52:0 Author: mp.weixin.qq.com(查看原文) 阅读量:18 收藏
漏洞名称:
Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)
组件名称:
Ivanti Endpoint Manager
影响范围:
Ivanti Endpoint Manager (EPM) 2024 < 2024 September security update
Ivanti Endpoint Manager (EPM) 2022 < 2022 SU6 September security update
漏洞类型:
SQL注入
利用条件:
1、用户认证:不需要用户认证
2、前置条件:默认配置
3、触发方式:远程
综合评价:
<综合评定利用难度>:容易,无需授权即可造成远程代码执行。
<综合评定威胁等级>:严重,能造成远程代码执行。
官方解决方案:
已发布
漏洞分析
组件介绍
Ivanti Endpoint Manager(以前称为LANDesk Management Suite)是一款由Ivanti公司开发的综合性终端管理解决方案。它主要用于帮助企业管理和保护其网络中的各种终端设备,包括桌面电脑、笔记本电脑、移动设备和服务器。
漏洞简介
2024年11月14日,深瞳漏洞实验室监测到一则Ivanti-Endpoint-Manager组件存在SQL注入漏洞的信息,漏洞编号:CVE-2024-50330,漏洞威胁等级:严重。
Ivanti Endpoint Manager代理门户存在一个SQL注入漏洞,未经授权的攻击者可以利用该漏洞执行恶意sql语句,执行任意代码,导致服务器失陷。
影响范围
Ivanti Endpoint Manager (EPM) 2024 < 2024 September security update
Ivanti Endpoint Manager (EPM) 2022 < 2022 SU6 September security update
解决方案
官方修复建议
官方已发布最新版本修复该漏洞,建议受影响用户将Ivanti Endpoint Manager更新到以下版本:
2024 November Security Update
2022 SU6 November Security Update
下载链接:
https://download.ivanti.com/downloads/Patch/component/EPM2024/Security/Flat/EPM_2024_Flat_November_2024_Patch.zip
参考链接
https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2024-for-EPM-2024-and-EPM-2022
时间轴
2024/11/14
深瞳漏洞实验室监测到Ivanti Endpoint Manager SQL注入漏洞信息。
2024/11/14
深瞳漏洞实验室发布漏洞通告。
点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。
如有侵权请联系:admin#unsafe.sh