Ivanti - CVE-2024-29825

Date de publication : 27/05/2024

Une vulnérabilité de type injection SQL dans le serveur principal d’Ivanti Endpoint Manager (EPM) permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire.

CVE-2024-29825

[Score CVSS v3.1: 9.6]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire

Exploitation

La vulnérabilité exploitée est du type
CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')

Détails sur l'exploitation
•   Vecteur d'attaque : Adjacent
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

Ivanti Endpoint Manager (EPM) version 2022 SU5 et versions antérieures

Solutions ou recommandations

Télécharger et appliquer le correctif disponible pour Ivanti Endpoint Manager version 2022 SU5.

Des informations complémentaires sont disponibles dans le bulletin d’Ivanti.

Ivanti - CVE-2024-29825

Informations

Exploitation

Systèmes ou composants affectés

Solutions ou recommandations

Liens