CVE-2024-29824
CVE-2024-29824
Em resumo
Uma falha no Ivanti EPM 2022 SU5 permite que um atacante na mesma rede injete comandos SQL maliciosos sem autenticação, resultando em execução arbitrária de código no servidor.
Detalhe técnico
Vulnerabilidade de injeção SQL (CWE-89) não autenticada no componente Core Server permite que atacantes na mesma rede executem consultas SQL arbitrárias, possibilitando execução remota de código. Pré-condição: atacante deve estar no mesmo segmento de rede; impacto inclui comprometimento total do servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an unauthenticated attacker within the same network to execute arbitrary code.
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Ivanti · EPMPoCs públicas encontradas — 2
githubgithub.com/horizon3ai/CVE-2024-29824★ 25githubgithub.com/R4be1/CVE-2024-29824★ 1⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →