CVE-2024-13159

CVSS 9.8 CRITICALEPSS 99.8%● KEVCWE-36

En resumen

Una falla de seguridad en Ivanti EPM permite que atacantes accedan a archivos sensibles del servidor usando solicitudes especialmente diseñadas que eluden las protecciones. Esto puede exponer información confidencial sin necesidad de autenticación.

Detalle técnico

Una vulnerabilidad de traversal de ruta absoluta en Ivanti EPM (CWE-36) permite que atacantes remotos no autenticados lean archivos arbitrarios del sistema de archivos del servidor manipulando parámetros de ruta de archivo. La vulnerabilidad afecta versiones anteriores a la actualización de seguridad de enero de 2025; la explotación no requiere autenticación ni interacción del usuario, resultando en divulgación no autorizada de información.

Resumen generado y traducido por IA a partir de la descripción oficial.

Absolute path traversal in Ivanti EPM before the 2024 January-2025 Security Update and 2022 SU6 January-2025 Security Update allows a remote unauthenticated attacker to leak sensitive information.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Ivanti · Endpoint Manager

PoCs públicas encontradas — 2

githubgithub.com/horizon3ai/Ivanti-EPM-Coercion-Vulnerabilities★ 13 cve_referencewww.horizon3.ai/attack-research/attack-blogs/ivanti-endpoint-manager-multiple-credential-coercion-vulnerabilities/no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://forums.ivanti.com/s/article/Security-Advisory-EPM-January-2025-for-EPM-2024-and-EPM-2022-SU6 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-13159 https://www.horizon3.ai/attack-research/attack-blogs/ivanti-endpoint-manager-multiple-credential-coercion-vulnerabilities/