A CISA adicionou uma vulnerabilidade ao seu catálogo conhecida como Vulnerabilidade Explorada Conhecida (KEV).
EPM emitido com erros RCE
As versões 2022 e anteriores do EPM da Ivanti, disponíveis para clientes sob o rótulo de atualização de serviço 5 (SU5), são prejudicadas por uma série de bugs RCE críticos, incluindo CVE-2024-29824, todos os quais recebem uma classificação de gravidade de CVSS 9,6 de 10.
A solução, que permite às organizações gerenciar, proteger e automatizar a manutenção de seus dispositivos, incluindo desktops, laptops, servidores e dispositivos móveis, dentro do ambiente de TI, foi supostamente afetada por um bug que permitiu uma série de consultas SQL maliciosas. a ser executado em um banco de dados subjacente.
