CVE-2024-29823
CVE-2024-29823
En resumen
Un defecto en Ivanti EPM 2022 SU5 y versiones anteriores permite que alguien en la misma red inyecte comandos SQL maliciosos sin iniciar sesión, potencialmente tomando control total del servidor.
Detalle técnico
Vulnerabilidad de Inyección SQL no autenticada en el servidor Core de Ivanti EPM (CWE-89) permite que atacantes adyacentes en la red ejecuten consultas SQL arbitrarias y posteriormente código arbitrario. No requiere autenticación; la explotación requiere acceso de red al sistema afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an unauthenticated attacker within the same network to execute arbitrary code.
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Ivanti · EPM¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →