One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8505339 |
| Date de publication | 2024-05-23 14:51:00 (vue: 2024-05-23 10:07:41) |
| Titre | Ivanti Patches des défauts d'exécution de code distant critique dans le gestionnaire de points de terminaison Ivanti Patches Critical Remote Code Execution Flaws in Endpoint Manager |
| Texte | Ivanti a déployé mardi des correctifs pour aborder plusieurs défauts de sécurité critiques dans Endpoint Manager (EPM) qui pourraient être exploités pour réaliser l'exécution du code distant dans certaines circonstances.
Six des 10 vulnérabilités & # 8211;De & nbsp; CVE-2024-29822 à CVE-2024-29827 & NBSP; (Scores CVSS: 9.6) & # 8211;concernant les défauts d'injection SQL qui permettent à un attaquant non authentifié dans le même réseau de
Ivanti on Tuesday rolled out fixes to address multiple critical security flaws in Endpoint Manager (EPM) that could be exploited to achieve remote code execution under certain circumstances. Six of the 10 vulnerabilities – from CVE-2024-29822 through CVE-2024-29827 (CVSS scores: 9.6) – relate to SQL injection flaws that allow an unauthenticated attacker within the same network to |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2024 29822 29827 achieve address allow attacker certain circumstances code could critical cve cvss endpoint epm execution exploited fixes flaws from cve injection ivanti manager multiple network out patches relate remote rolled same scores: security six sql through tuesday unauthenticated under vulnerabilities within |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.