【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)
2024-11-14 16:52:0 Author: mp.weixin.qq.com(查看原文) 阅读量:19 收藏

漏洞名称:

Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)

组件名称:

Ivanti Endpoint Manager

影响范围:

Ivanti Endpoint Manager (EPM) 2024 < 2024 September security update
Ivanti Endpoint Manager (EPM) 2022 < 2022 SU6 September security update

漏洞类型:

SQL注入

利用条件:

1、用户认证:不需要用户认证

2、前置条件:默认配置

3、触发方式:远程

综合评价:

<综合评定利用难度>:容易,无需授权即可造成远程代码执行。

<综合评定威胁等级>:严重,能造成远程代码执行。

官方解决方案:

已发布

漏洞分析

组件介绍

Ivanti Endpoint Manager(以前称为LANDesk Management Suite)是一款由Ivanti公司开发的综合性终端管理解决方案。它主要用于帮助企业管理和保护其网络中的各种终端设备,包括桌面电脑、笔记本电脑、移动设备和服务器。

漏洞简介

2024年11月14日,深瞳漏洞实验室监测到一则Ivanti-Endpoint-Manager组件存在SQL注入漏洞的信息,漏洞编号:CVE-2024-50330,漏洞威胁等级:严重。

Ivanti Endpoint Manager代理门户存在一个SQL注入漏洞,未经授权的攻击者可以利用该漏洞执行恶意sql语句,执行任意代码,导致服务器失陷。

影响范围

目前受影响的Ivanti-Endpoint-Manager版本:

Ivanti Endpoint Manager (EPM) 2024 < 2024 September security update
Ivanti Endpoint Manager (EPM) 2022 < 2022 SU6 September security update

解决方案

官方修复建议

官方已发布最新版本修复该漏洞,建议受影响用户将Ivanti Endpoint Manager更新到以下版本:
2024 November Security Update
2022 SU6 November Security Update
下载链接:
https://download.ivanti.com/downloads/Patch/component/EPM2024/Security/Flat/EPM_2024_Flat_November_2024_Patch.zip

https://download.ivanti.com/downloads/Patch/component/EPM2022/Security/SU6/EPM_2022_SU6_November_2024_Patch.zip

参考链接

https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2024-for-EPM-2024-and-EPM-2022

时间轴

2024/11/14

深瞳漏洞实验室监测到Ivanti Endpoint Manager SQL注入漏洞信息。

2024/11/14

深瞳漏洞实验室发布漏洞通告。

点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。


文章来源: https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247523847&idx=1&sn=39421de38a4fa902816ab76b8c05b09a&chksm=ce461517f9319c012f5450f8086b9a584c065fdc518b3ae960793d8160565168385a0e26edbd&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh