CVE-2024-29826
CVE-2024-29826
En resumen
Una falla de Inyección SQL en Ivanti EPM 2022 SU5 permite que alguien en la misma red inyecte comandos maliciosos en la base de datos sin iniciar sesión, pudiendo tomar control total del sistema.
Detalle técnico
Una vulnerabilidad de Inyección SQL no autenticada en el componente Core Server permite a un atacante en la misma red manipular consultas SQL y ejecutar código arbitrario a través de la capa de base de datos, comprometiendo el sistema sin requerir autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an unauthenticated attacker within the same network to execute arbitrary code.
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Ivanti · EPM¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →