【已复现】Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告第二次更新

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 Ivanti Endpoint Manager 信息泄露漏洞 漏洞编号 CVE-2024-10811、CVE-2024-13161、 CVE-2024-13160、CVE-2024-13159 公开时间 2025-01-14 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 信息泄露 利用可能性 高 POC状态 已公开 在野利用状态 未发现 EXP状态 已公开 技术细节状态 已公开 危害描述： 允许远程未经身份验证的攻击者泄露敏感信息。 0 1 漏洞详情 > > > > 影响组件 Ivanti Endpoint Manager（EPM）是由Ivanti公司开发的一款综合性端点管理解决方案，它帮助企业有效管理和保护网络中的端点设备，包括桌面、笔记本电脑、服务器、移动设备和虚拟环境等。 > > > > 漏洞描述 近日，奇安信CERT监测到 Ivanti Endpoint Manager 信息泄露漏洞(CVE-2024-10811、CVE-2024-13161、CVE-2024-13160、CVE-2024-13159) 在互联网上公开。在 Iv ………………………………