← voltar
CVE-2024-29826

CVE-2024-29826

CVSS 9.6 CRITICALEPSS 99.9%CWE-89
Em resumo

Uma falha de Injeção SQL no Ivanti EPM 2022 SU5 permite que alguém na mesma rede injete comandos maliciosos no banco de dados sem fazer login, podendo tomar controle total do sistema.

Detalhe técnico

Uma vulnerabilidade de Injeção SQL não autenticada no componente Core Server permite a um atacante na mesma rede manipular consultas SQL e executar código arbitrário através da camada de banco de dados, comprometendo o sistema sem necessidade de autenticação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an unauthenticated attacker within the same network to execute arbitrary code.
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Ivanti · EPM

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://forums.ivanti.com/s/article/Security-Advisory-May-2024