一、漏洞详情
ivanti endpoint manager(epm)是由ivanti公司开发的一款综合性端点管理九游会网址最新的解决方案。
近日,监测到ivanti endpoint manager信息泄露漏洞(cve-2024-10811、cve-2024-13161、cve-2024-13160、cve-2024-13159)在互联网上公开。在 ivanti epm 的代理门户中,存在多个绝对路径遍历漏洞。这些漏洞允许远程未经身份验证的攻击者泄露敏感信息。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
ivanti endpoint manager <= 2024 november security update
ivanti endpoint manager <= 2022 su6 november security update
三、修复建议
目前该漏洞已经修复,受影响用户可升级到以下版本:
ivanti endpoint manager epm 2024 january-2025 security update
epm 2022ivanti endpoint manager su6 january-2025 security update
