Inyección SQL en Ivanti Endpoint Manager

Fecha de publicación 05/01/2024
Importancia
5 - Crítica
Recursos Afectados

Ivanti EPM (Endpoint Manager), todas las versiones con soporte, es decir:

  • 2021,
  • 2022 anteriores a Service Update 5.
Descripción

Ivanti ha descubierto una vulnerabilidad crítica en su producto EPM (Endpoint Manager), de tipo inyección SQL, cuya explotación podría permitir a un atacante remoto ejecutar código.

Solución

Actualizar Ivanti EPM a la versión 2022 SU5.

Detalle

Un atacante con acceso a la red interna podría explotar esta vulnerabilidad de inyección SQL para ejecutar consultas SQL arbitrarias y recuperar el resultado sin necesidad de autenticación. Esto podría permitirle controlar las máquinas que ejecutan el agente EPM. Cuando el servidor central está configurado para utilizar SQL Express, esto podría conducir a una ejecución remota de código (RCE) en el servidor central. Se ha asignado el identificador CVE-2023-39336 para esta vulnerabilidad.