CVE-2024-29825
CVE-2024-29825
En resumen
Una falla de seguridad en Ivanti EPM 2022 SU5 y versiones anteriores permite que alguien en la misma red inyecte comandos SQL maliciosos sin iniciar sesión, pudiendo tomar control total del sistema.
Detalle técnico
Una vulnerabilidad de inyección SQL no autenticada en el componente Core server permite que un atacante dentro de la red ejecute consultas SQL arbitrarias, escalando a ejecución remota de código. La vulnerabilidad afecta a Ivanti EPM 2022 SU5 y versiones anteriores sin requisitos de autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an unauthenticated attacker within the same network to execute arbitrary code.
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Ivanti · EPM¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →