CVE-2024-29824：Ivanti EPM SQL注入漏洞

文章预览

关注我们 ❤️，添加星标 🌟，一起学安全！ 作者：七安@Timeline Sec 本文字数：2351 阅读时长：2 ～ 4min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介 Ivanti Endpoint Manager (EPM) 是一款由 Ivanti 公司开发的综合性端点管理解决方案。它旨在帮助企业有效管理和保护其网络中的所有端点设备，包括桌面、笔记本电脑、服务器、移动设备和虚拟环境。 0x02 漏洞概述 漏洞编号：CVE-2024-29824 攻击者可以利用该漏洞进行未授权的 SQL 注入并可以执行系统任意代码。官方的公告中提出的是： An unspecified SQL Injection vulnerability in Core server of Ivanti EPM 2022 SU5 and prior allows an unauthenticated attacker within the same network to execute arbitrary code. Ivanti EPM 2022 SU5 及更早版本的核心服务器中存在未指定的 SQL 注入漏洞，允许同一网络内未经身份验证的攻击者执行任意 ………………………………