安全研究
安全漏洞
Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-32841)
发布日期:2024-11-12
更新日期:2024-12-19
受影响系统:Ivanti Endpoint Manager < 2024 November Security Updat
Ivanti Endpoint Manager < 2022 SU6 November Security U
描述:
CVE(CAN) ID:
CVE-2024-32841
Ivanti Endpoint Manager(EPM)是美国Ivanti公司的一套端点安全管理器。
Ivanti Endpoint Manager 2024 November Security Update之前版本、2022 SU6 November Security Update之前版本存在SQL注入漏洞,攻击者可利用该漏洞执行远程代码。
<**>
建议:
厂商补丁:
Ivanti
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2024-for-EPM-2024-and-EPM-2022浏览次数:154
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
