CVE-2024-13160
CVE-2024-13160
Em resumo
Uma falha no Ivanti EPM permite que invasores acessem arquivos sensíveis do servidor usando caminhos absolutos, sem necessidade de fazer login. Isso expõe informações confidenciais.
Detalhe técnico
Vulnerabilidade de path traversal absoluto no Ivanti EPM (versões anteriores ao January-2025 SU de 2024 e SU6 January-2025 SU de 2022) permite que atacantes remotos não autenticados contornem restrições de caminho e leiam arquivos arbitrários do sistema de arquivos. A falha ocorre por validação inadequada de parâmetros de caminho, resultando em vazamento de informações sensíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Absolute path traversal in Ivanti EPM before the 2024 January-2025 Security Update and 2022 SU6 January-2025 Security Update allows a remote unauthenticated attacker to leak sensitive information.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Ivanti · Endpoint ManagerPoCs públicas encontradas — 1
cve_referencewww.horizon3.ai/attack-research/attack-blogs/ivanti-endpoint-manager-multiple-credential-coercion-vulnerabilities/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://forums.ivanti.com/s/article/Security-Advisory-EPM-January-2025-for-EPM-2024-and-EPM-2022-SU6https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-13160https://www.horizon3.ai/attack-research/attack-blogs/ivanti-endpoint-manager-multiple-credential-coercion-vulnerabilities/