Im Core-Server von Ivanti Endpoint Manager (EPM) 2022 SU5 und früheren Versionen wurden mehrere kritische SQL-Injection-Schwachstellen entdeckt. Diese Schwachstellen ermöglichen es Angreifern innerhalb desselben Netzwerks, beliebigen Code auszuführen. Insgesamt wurden zehn Schwachstellen identifiziert und als CVE-2024-29822 bis CVE-2024-29830 sowie CVE-2024-29846 katalogisiert.
CVE-2024-29822 bis CVE-2024-29827: Unauthenticated SQL Injection
Diese Schwachstellen ermöglichen es einem nicht authentifizierten Angreifer innerhalb desselben Netzwerks, durch SQL-Injection beliebigen Code auszuführen. Diese Schwachstellen wurden als äußerst kritisch eingestuft.
- CVSS-Wert: 9.6 (kritisch)
- CVSS Vektor: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CVE-2024-29828 bis CVE-2024-29830 und CVE-2024-29846: Authenticated SQL Injection
Diese Schwachstellen ermöglichen es einem authentifizierten Angreifer innerhalb desselben Netzwerks, durch SQL-Injection beliebigen Code auszuführen. Diese Schwachstellen wurden ebenfalls als kritisch, jedoch mit einem etwas niedrigeren CVSS-Wert bewertet.
- CVSS-Wert: 8.4 (hoch)
- CVSS Vektor: CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Ein erfolgreicher Angriff auf diese Schwachstellen kann schwerwiegende Folgen haben, darunter:
- Ausführung von beliebigem Code: Angreifer können beliebigen Code auf dem betroffenen System ausführen, was zur vollständigen Kompromittierung des Systems führen kann.
- Denial-of-Service (DoS): Angreifer könnten das System unzugänglich machen.
- Datenverlust und -manipulation: Angreifer könnten auf sensible Daten zugreifen, diese ändern oder löschen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: