Inyección SQL en Ivanti Endpoint Manager
Ivanti EPM (Endpoint Manager), todas las versiones con soporte, es decir:
- 2021,
- 2022 anteriores a Service Update 5.
Ivanti ha descubierto una vulnerabilidad crítica en su producto EPM (Endpoint Manager), de tipo inyección SQL, cuya explotación podría permitir a un atacante remoto ejecutar código.
Actualizar Ivanti EPM a la versión 2022 SU5.
Un atacante con acceso a la red interna podría explotar esta vulnerabilidad de inyección SQL para ejecutar consultas SQL arbitrarias y recuperar el resultado sin necesidad de autenticación. Esto podría permitirle controlar las máquinas que ejecutan el agente EPM. Cuando el servidor central está configurado para utilizar SQL Express, esto podría conducir a una ejecución remota de código (RCE) en el servidor central. Se ha asignado el identificador CVE-2023-39336 para esta vulnerabilidad.