严重 Ivanti Endpoint Manager Agent Portal 存在反序列化漏洞(CVE-2024-29847)

CVE编号

CVE-2024-29847

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2024-09-12
漏洞描述
Ivanti Endpoint Manager(EPM) 是由Ivanti公司开发的端点管理解决方案,Agent Portal 允许终端用户与设备管理代理进行交互。受影响版本的 Agent Portal 存在反序列化漏洞,未授权的攻击者可利用该漏洞在EPM服务器中远程执行任意代码,进而进行内网横向移动或勒索攻击。
解决建议
对于 Ivanti Endpoint Manager 2024,安装安全补丁或升级至2024 SU1 及以上版本。对于 Ivanti Endpoint Manager 2022,升级至 2022 SU6 及以上版本。
参考链接
https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 ivanti endpoint_manager * Up to
(excluding)
2022
运行在以下环境
应用 ivanti endpoint_manager 2022 -
运行在以下环境
应用 ivanti endpoint_manager 2024 -
阿里云评分
9.5
  • 攻击路径
    远程
  • 攻击复杂度
    容易
  • 权限要求
    无需权限
  • 影响范围
    全局影响
  • EXP成熟度
    POC 已公开
  • 补丁情况
    官方补丁
  • 数据保密性
    数据泄露
  • 数据完整性
    传输被破坏
  • 服务器危害
    服务器失陷
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-502 可信数据的反序列化
阿里云安全产品覆盖情况