CVE-2024-29825
CVE-2024-29825
Em resumo
Uma falha de segurança no Ivanti EPM 2022 SU5 e versões anteriores permite que alguém na mesma rede injete comandos SQL maliciosos sem fazer login, podendo tomar controle total do sistema.
Detalhe técnico
Uma vulnerabilidade de injeção SQL não autenticada no componente Core server permite que um atacante dentro da rede execute consultas SQL arbitrárias, escalando para execução remota de código. A vulnerabilidade afeta o Ivanti EPM 2022 SU5 e versões anteriores sem requisitos de autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an unauthenticated attacker within the same network to execute arbitrary code.
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Ivanti · EPMQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →