CVE-2024-13160
CVE-2024-13160
En resumen
Una vulnerabilidad en Ivanti EPM permite que atacantes accedan a archivos sensibles del servidor usando rutas absolutas, sin necesidad de autenticarse. Esto expone información confidencial.
Detalle técnico
Vulnerabilidad de path traversal absoluto en Ivanti EPM (versiones anteriores a January-2025 SU de 2024 y SU6 January-2025 SU de 2022) permite que atacantes remotos no autenticados eludan restricciones de ruta y lean archivos arbitrarios del sistema de archivos. La falha ocurre por validación inadecuada de parámetros de ruta, resultando en divulgación de información sensible.
Resumen generado y traducido por IA a partir de la descripción oficial.
Absolute path traversal in Ivanti EPM before the 2024 January-2025 Security Update and 2022 SU6 January-2025 Security Update allows a remote unauthenticated attacker to leak sensitive information.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Ivanti · Endpoint ManagerPoCs públicas encontradas — 1
cve_referencewww.horizon3.ai/attack-research/attack-blogs/ivanti-endpoint-manager-multiple-credential-coercion-vulnerabilities/no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://forums.ivanti.com/s/article/Security-Advisory-EPM-January-2025-for-EPM-2024-and-EPM-2022-SU6https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-13160https://www.horizon3.ai/attack-research/attack-blogs/ivanti-endpoint-manager-multiple-credential-coercion-vulnerabilities/