CVE-2024-13159
CVE-2024-13159
Em resumo
Uma falha de segurança no Ivanti EPM permite que atacantes acessem arquivos sensíveis do servidor usando requisições especialmente formuladas que contornam as proteções. Isso pode expor informações confidenciais sem necessidade de autenticação.
Detalhe técnico
Vulnerabilidade de travessia de caminho absoluto no Ivanti EPM (CWE-36) permite que atacantes remotos não autenticados leiam arquivos arbitrários do sistema de arquivos do servidor manipulando parâmetros de caminho. A falha afeta versões anteriores à atualização de segurança de janeiro de 2025; a exploração não requer autenticação ou interação do usuário, resultando em divulgação não autorizada de informações.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Absolute path traversal in Ivanti EPM before the 2024 January-2025 Security Update and 2022 SU6 January-2025 Security Update allows a remote unauthenticated attacker to leak sensitive information.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Ivanti · Endpoint ManagerPoCs públicas encontradas — 2
githubgithub.com/horizon3ai/Ivanti-EPM-Coercion-Vulnerabilities★ 13cve_referencewww.horizon3.ai/attack-research/attack-blogs/ivanti-endpoint-manager-multiple-credential-coercion-vulnerabilities/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://forums.ivanti.com/s/article/Security-Advisory-EPM-January-2025-for-EPM-2024-and-EPM-2022-SU6https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-13159https://www.horizon3.ai/attack-research/attack-blogs/ivanti-endpoint-manager-multiple-credential-coercion-vulnerabilities/