CVE-2024-29824
CVE-2024-29824
En resumen
Una falla en Ivanti EPM 2022 SU5 permite que un atacante en la misma red inyecte comandos SQL maliciosos sin autenticación, resultando en ejecución arbitraria de código en el servidor.
Detalle técnico
Vulnerabilidad de inyección SQL (CWE-89) no autenticada en el componente Core Server permite que atacantes en la misma red ejecuten consultas SQL arbitrarias, posibilitando ejecución remota de código. Precondición: el atacante debe estar en el mismo segmento de red; el impacto incluye compromiso total del servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an unauthenticated attacker within the same network to execute arbitrary code.
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Ivanti · EPMPoCs públicas encontradas — 2
githubgithub.com/horizon3ai/CVE-2024-29824★ 25githubgithub.com/R4be1/CVE-2024-29824★ 1⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →