Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告

主要观点总结

本文介绍了Ivanti Endpoint Manager的信息泄露漏洞，该漏洞影响范围较大，允许远程未经身份验证的攻击者泄露敏感信息。文章提供了漏洞的详情、影响范围、处置建议和相关参考资料。

关键观点总结

关键观点1: 漏洞概述

Ivanti Endpoint Manager存在信息泄露漏洞，影响万级用户，奇安信评级为高危，CVSS 3.1分数为9.8，威胁类型为信息泄露。

关键观点2: 漏洞详情

漏洞涉及Ivanti EPM的代理门户中的多个绝对路径遍历漏洞。攻击者可利用这些漏洞泄露敏感信息。

关键观点3: 影响范围

漏洞影响Ivanti Endpoint Manager的版本小于等于2024年11月的安全更新和2022年的SU6版本。

关键观点4: 处置建议

目前该漏洞已经修复，受影响用户可升级到新的版本。在官方补丁发布之前，用户可以采取限制网络访问、验证和过滤文件路径、定期安全检查和漏洞扫描等缓解措施。

正文

请到「今天看啥」查看全文

在野利用状态

未发现

EXP状态

未公开

技术细节状态

未公开

危害描述： 允许远程未经身份验证的攻击者泄露敏感信息。

0 1

漏洞详情

> > > >

影响组件

Ivanti Endpoint Manager（EPM）是由Ivanti公司开发的一款综合性端点管理解决方案，它帮助企业有效管理和保护网络中的端点设备，包括桌面、笔记本电脑、服务器、移动设备和虚拟环境等。

> >

请到「今天看啥」查看全文