CVE-2024-13161
CVE-2024-13161
Em resumo
Uma falha de segurança no Ivanti EPM permite que atacantes acessem arquivos em qualquer lugar do servidor usando caminhos de arquivo manipulados, potencialmente expondo dados sensíveis da empresa sem precisar fazer login.
Detalhe técnico
Vulnerabilidade de travessia de caminho absoluto no Ivanti EPM (anteriores às atualizações de segurança de janeiro-2025) permite divulgação de informações por atacantes remotos não autenticados através de validação inadequada de caminhos. Vetor de ataque é pela rede sem autenticação necessária; o impacto inclui acesso não autorizado a arquivos e informações do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Absolute path traversal in Ivanti EPM before the 2024 January-2025 Security Update and 2022 SU6 January-2025 Security Update allows a remote unauthenticated attacker to leak sensitive information.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Ivanti · Endpoint ManagerPoCs públicas encontradas — 1
cve_referencewww.horizon3.ai/attack-research/attack-blogs/ivanti-endpoint-manager-multiple-credential-coercion-vulnerabilities/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://forums.ivanti.com/s/article/Security-Advisory-EPM-January-2025-for-EPM-2024-and-EPM-2022-SU6https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-13161https://www.horizon3.ai/attack-research/attack-blogs/ivanti-endpoint-manager-multiple-credential-coercion-vulnerabilities/