Ivanti EPM (Endpoint Manager), todas las versiones con soporte, es decir:
- 2021,
- 2022 anteriores a Service Update 5.
Ivanti ha descubierto una vulnerabilidad crÃtica en su producto EPM (Endpoint Manager), de tipo inyección SQL, cuya explotación podrÃa permitir a un atacante remoto ejecutar código.
Actualizar Ivanti EPM a la versión 2022 SU5.
Un atacante con acceso a la red interna podrÃa explotar esta vulnerabilidad de inyección SQL para ejecutar consultas SQL arbitrarias y recuperar el resultado sin necesidad de autenticación. Esto podrÃa permitirle controlar las máquinas que ejecutan el agente EPM. Cuando el servidor central está configurado para utilizar SQL Express, esto podrÃa conducir a una ejecución remota de código (RCE) en el servidor central. Se ha asignado el identificador CVE-2023-39336 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.