Mehrere kritische SQL-Injection-Schwachstellen in Ivanti Endpoint Manager entdeckt
Table of Contents
Im Core-Server von Ivanti Endpoint Manager (EPM) 2022 SU5 und früheren Versionen wurden mehrere kritische SQL-Injection-Schwachstellen entdeckt. Diese Schwachstellen ermöglichen es Angreifern innerhalb desselben Netzwerks, beliebigen Code auszuführen. Insgesamt wurden zehn Schwachstellen identifiziert und als CVE-2024-29822 bis CVE-2024-29830 sowie CVE-2024-29846 katalogisiert.
CVE-2024-29822 bis CVE-2024-29827: Unauthenticated SQL Injection
Diese Schwachstellen ermöglichen es einem nicht authentifizierten Angreifer innerhalb desselben Netzwerks, durch SQL-Injection beliebigen Code auszuführen. Diese Schwachstellen wurden als äußerst kritisch eingestuft.
- CVSS-Wert: 9.6 (kritisch)
- CVSS Vektor: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CVE-2024-29828 bis CVE-2024-29830 und CVE-2024-29846: Authenticated SQL Injection
Diese Schwachstellen ermöglichen es einem authentifizierten Angreifer innerhalb desselben Netzwerks, durch SQL-Injection beliebigen Code auszuführen. Diese Schwachstellen wurden ebenfalls als kritisch, jedoch mit einem etwas niedrigeren CVSS-Wert bewertet.
- CVSS-Wert: 8.4 (hoch)
- CVSS Vektor: CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Ein erfolgreicher Angriff auf diese Schwachstellen kann schwerwiegende Folgen haben, darunter:
- Ausführung von beliebigem Code: Angreifer können beliebigen Code auf dem betroffenen System ausführen, was zur vollständigen Kompromittierung des Systems führen kann.
- Denial-of-Service (DoS): Angreifer könnten das System unzugänglich machen.
- Datenverlust und -manipulation: Angreifer könnten auf sensible Daten zugreifen, diese ändern oder löschen.