ivanti endpoint manager-2024SQL注入漏洞(CVE-2024-32843)

admin

0
文章

0
评论

2024-09-13 19:00:27 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

ivanti endpoint manager-2024SQL注入漏洞(CVE-2024-32843)

CVE编号

CVE-2024-32843

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-12

漏洞描述

Ivanti EPM在2022年SU6或之前版本存在一个未指定的SQL注入漏洞，该漏洞允许具有管理员权限的远程认证攻击者实现远程代码执行。

解决建议

"将组件 endpoint_manager 升级至 2022 及以上版本"

参考链接
https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ivanti	endpoint_manager	*		Up to (excluding) 2022
	运行在以下环境
	应用	ivanti	endpoint_manager	2022	-
	运行在以下环境
	应用	ivanti	endpoint_manager	2024	-

攻击路径网络
攻击复杂度低
权限要求高
影响范围未更改
用户交互无
可用性高
保密性高
完整性高

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-89	SQL命令中使用的特殊元素转义处理不恰当（SQL注入）

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

ivanti endpoint manager-2024SQL注入漏洞(CVE-2024-32843)

ivanti endpoint manager-2024SQL注入漏洞(CVE-2024-32843)

漏洞描述

解决建议

参考链接

受影响软件情况

ivanti endpoint manager-2024SQL注入漏洞(CVE-2024-32843)

ivanti endpoint manager-2024SQL注入漏洞(CVE-2024-32845)

ivanti endpoint manager-2024SQL注入漏洞(CVE-2024-32846)

ivanti endpoint manager-2024SQL注入漏洞(CVE-2024-32848)

ivanti endpoint manager-2024SQL注入漏洞(CVE-2024-34779)

ivanti endpoint manager-2024SQL注入漏洞(CVE-2024-34783)

ivanti endpoint manager-2024SQL注入漏洞(CVE-2024-34785)

N/A

SourceCodester 最佳房屋租赁管理系统 categories.php 跨站点脚本 (CVE-2024-8708)

SourceCodester 最佳房屋租赁管理系统 admin_class.php save_user sql注入（CVE-2024-8709）

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

ivanti endpoint manager-2024SQL注入漏洞(CVE-2024-32843)

漏洞描述

解决建议

参考链接

受影响软件情况

Exp相关链接

ZONE.CI 全球网