CVE-2021-44529
CVE-2021-44529
Em resumo
Um atacante pode injetar e executar código malicioso no Ivanti EPM Cloud Services Appliance sem precisar de senha, embora com direitos limitados. Isso é perigoso porque permite controle não autorizado do sistema.
Detalhe técnico
Vulnerabilidade de injeção de código (CWE-94) no Ivanti EPM CSA permite execução remota de código arbitrário sem autenticação através de entrada não sanitizada, executando com privilégios do usuário 'nobody'. O ataque compromete diretamente a integridade e confidencialidade do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A code injection vulnerability in the Ivanti EPM Cloud Services Appliance (CSA) allows an unauthenticated user to execute arbitrary code with limited permissions (nobody).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Ivanti EPMPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/166383/Ivanti-Endpoint-Manager-CSA-4.5-4.6-Remote-Code-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/170590/Ivanti-Cloud-Services-Appliance-CSA-Command-Injection.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/50833não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/166383/Ivanti-Endpoint-Manager-CSA-4.5-4.6-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/170590/Ivanti-Cloud-Services-Appliance-CSA-Command-Injection.htmlhttps://forums.ivanti.com/s/article/SA-2021-12-02https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-44529