CVE-2024-50330 (CVSS 9.8): 未打补丁的 Ivanti Endpoint Manager 容易遭受 RCE 攻击

阅读量30275

发布时间 : 2024-11-13 11:10:05

x
译文声明

本文是翻译文章,文章原作者 do son,文章来源:securityonline

原文地址:https://securityonline.info/cve-2024-50330-cvss-9-8-unpatched-ivanti-endpoint-manager-vulnerable-to-rce-attacks/

译文仅供参考,具体内容表达以及含义原文为准。

CVE-2024-50330

软件公司 Ivanti 为其 Endpoint Manager 发布了紧急安全更新,以解决一系列漏洞,其中包括几个可能导致远程代码执行 (RCE) 的漏洞。

这些漏洞(其中一些被评为高严重性和关键严重性)可能允许攻击者在未经授权的情况下访问系统,从而可能导致数据泄露和运行中断。

最严重的漏洞 CVE-2024-50330 (CVSS 9.8),是一个 SQL 注入漏洞,可让未经认证的远程攻击者实现 RCE。其他漏洞包括

  • CVE-2024-50323、CVE-2024-34787、CVE-2024-50322(CVSS 7.8): 路径遍历漏洞,允许本地未认证攻击者执行代码(需要用户交互)。
  • CVE-2024-32839、CVE-2024-32841、CVE-2024-32844、CVE-2024-32847、CVE-2024-34780、CVE-2024-37376、CVE-2024-34781、CVE-2024-34782、CVE-2024-34784、CVE-2024-50324、CVE-2024-50326、CVE-2024-50327、CVE-2024-50328(CVSS 7.2):SQL 注入漏洞: SQL 注入漏洞,允许拥有管理员权限的远程验证攻击者实现 RCE。
  • CVE-2024-50329 (CVSS 8.8): 路径遍历漏洞: 路径遍历漏洞,可允许未经身份验证的远程攻击者实现 RCE(需要用户交互)。

Ivanti 已在 Endpoint Manager 2024 和 2022 SU6 版本的 11 月安全更新中解决了这些漏洞。强烈建议客户尽快将其产品升级到最新版本,以降低潜在的攻击风险。

该公司表示,在披露这些漏洞时,他们尚未发现有客户利用这些漏洞。不过,鉴于漏洞的严重性,用户必须立即采取行动,为自己的系统打上补丁。

本文翻译自securityonline 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66