[1]Ivanti Endpoint Manager 修补关键安全漏洞-小百科

小百科,大世界
Ivanti 针对其端点管理器 (EPM) 软件中的多个关键和高严重性漏洞发布了安全公告。这些漏洞一旦被利用，可使攻击者获得未经授权的访问、执行远程代码或权限升级，从而对企业系统构成严重威胁。最严重的漏洞是四个绝对路径遍历漏洞，即 CVE-2024-10811、CVE-2024-13161、CVE-2024-13160 和 CVE-2024-13159，每个漏洞的 CVSS 得分为 9.8（严重）。这些漏洞可允许未经认证的远程攻击者泄漏敏感信息。其他漏洞包括：无限制的资源搜索路径可能允许远程代码执行（CVE-2024-13158，CVSS 得分：7.2）签名验证不当，可能导致远程代码执行（CVE-2024-13172、CVE-2024-13171，CVSS 得分：7.8）越界写入可能导致拒绝服务条件 (CVE-2024-13169, CVE-2024-13168, CVE-2024-13167, CVE-2024-13166, CVE-2024-13165, CVSS Score: 7.5, 7.8) 越界读取可能导致权限升级 (CVE-2024-13170, CVSS Score: 7.5) 可导致权限升级的未初始化资源 (CVE-2024-13164, CVSS Score: 7.8) 反序列化不受信任的数据，可能导致远程代码执行 (CVE-2024-13163, CVSS Score: 7.8) 可能允许远程代码执行的 SQL 注入（CVE-2024-13162，CVSS 得分：7.2）该公司写道：“在披露这些漏洞时，我们尚未发现有客户利用这些漏洞。” Ivanti 已经发布了 EPM 2024 和 EPM 2022 SU6 的热补丁，以解决这些漏洞。该公司敦促所有客户尽快应用这些补丁。 Ivanti 安全公告提供了有关如何下载和应用补丁的详细说明。本文翻译自securityonline 原文链接。如若转载请注明出处。商务合作，文章发布请联系 anquanke@360.cn 本文由安全客原创发布转载，请参考转载声明，注明出处： /post/id/303533 安全KER - 有思想的安全新媒体 [来源: 安全客]
首页 / 计算机 / IT资讯

Ivanti 针对其端点管理器 (EPM) 软件中的多个关键和高严重性漏洞发布了安全公告。这些漏洞一旦被利用，可使攻击者获得未经授权的访问、执行远程代码或权限升级，从而对企业系统构成严重威胁。

最严重的漏洞是四个绝对路径遍历漏洞，即 CVE-2024-10811、CVE-2024-13161、CVE-2024-13160 和 CVE-2024-13159，每个漏洞的 CVSS 得分为 9.8（严重）。这些漏洞可允许未经认证的远程攻击者泄漏敏感信息。

其他漏洞包括：

无限制的资源搜索路径可能允许远程代码执行（CVE-2024-13158，CVSS 得分：7.2）
签名验证不当，可能导致远程代码执行（CVE-2024-13172、CVE-2024-13171，CVSS 得分：7.8）
越界写入可能导致拒绝服务条件 (CVE-2024-13169, CVE-2024-13168, CVE-2024-13167, CVE-2024-13166, CVE-2024-13165, CVSS Score: 7.5, 7.8)
越界读取可能导致权限升级 (CVE-2024-13170, CVSS Score: 7.5)
可导致权限升级的未初始化资源 (CVE-2024-13164, CVSS Score: 7.8)
反序列化不受信任的数据，可能导致远程代码执行 (CVE-2024-13163, CVSS Score: 7.8)
可能允许远程代码执行的 SQL 注入（CVE-2024-13162，CVSS 得分：7.2）

该公司写道：“在披露这些漏洞时，我们尚未发现有客户利用这些漏洞。”

Ivanti 已经发布了 EPM 2024 和 EPM 2022 SU6 的热补丁，以解决这些漏洞。该公司敦促所有客户尽快应用这些补丁。

Ivanti 安全公告提供了有关如何下载和应用补丁的详细说明。

本文翻译自securityonline 原文链接。如若转载请注明出处。

商务合作，文章发布请联系 anquanke@360.cn

本文由安全客原创发布

转载，请参考转载声明，注明出处： /post/id/303533

安全KER - 有思想的安全新媒体

[来源: 安全客]

[1]Ivanti Endpoint Manager 修补关键安全漏洞 繁體

[1]Ivanti Endpoint Manager 修补关键安全漏洞 ^繁體