Kritiske sårbarheder i Ivanti Endpoint Manager (EPM)

Ivanti har observeret og adresseret flere kritiske SQL-injection sårbarheder i Ivanti Endpoint Manager (EPM), som påvirker 2022 SU5 og tidligere versioner. I alt er der tale om seks sårbarheder med id’erne fra CVE-2024-29822 til CVE-2024-29827, der alle har fået en score på 9,6. Derudover er der fundet fire andre SQL-injection sårbarheder med en score på 8,4 i samme produkt.

Security Week omtaler sårbarhederne i en artikel i dag.

Sårbarhederne findes i Core-serveren i Ivanti EPM 2022 SU5 og tidligere versioner. De kan potentielt tillade en uautoriseret ondsindet aktør, som dog skal være på samme netværk som serveren, at udføre vilkårlig kode.

Ivanti har endnu ikke modtaget rapporter om aktiv udnyttelse af sårbarheden. Det anbefales at opdatere i henhold til producentens anvisninger.

 Links:

https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024?language=en_US

https://www.securityweek.com/ivanti-patches-critical-code-execution-vulnerabilities-in-endpoint-manager/