Inyección SQL en Ivanti Endpoint Manager

Inyección SQL en Ivanti Endpoint Manager

Recursos Afectados

Ivanti EPM (Endpoint Manager), todas las versiones con soporte, es decir:

  • 2021,
  • 2022 anteriores a Service Update 5.
Descripción

Ivanti ha descubierto una vulnerabilidad crítica en su producto EPM (Endpoint Manager), de tipo inyección SQL, cuya explotación podría permitir a un atacante remoto ejecutar código.

5 – Crítica
Solución

Actualizar Ivanti EPM a la versión 2022 SU5.

Detalle

Un atacante con acceso a la red interna podría explotar esta vulnerabilidad de inyección SQL para ejecutar consultas SQL arbitrarias y recuperar el resultado sin necesidad de autenticación. Esto podría permitirle controlar las máquinas que ejecutan el agente EPM. Cuando el servidor central está configurado para utilizar SQL Express, esto podría conducir a una ejecución remota de código (RCE) en el servidor central. Se ha asignado el identificador CVE-2023-39336 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.