| CVE編號 | CVE-2024-10811、CVE-2024-13161、CVE-2024-13160及CVE-2024-13159 |
|---|---|
| 影響產品 | Ivanti Endpoint Manager(EPM) |
| 解決辦法 | EPM 2024的2025年1月安全更新 EPM 2022 SU6的2025年1月安全更新 |
| 張貼日 | 2025-01-16 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
Ivanti旗下的Endpoint Manager(EPM)是一款專門針對裝置管理的系統,提供管理和保護Windows、macOS和Linux裝置。日前發布安全性更新以修補4個重大資安漏洞(CVE-2024-10811、CVE-2024-13161、CVE-2024-13160及CVE-2024-13159,皆為CVSS:9.8),這些漏洞為絕對路徑遍歷,允許未經身分驗證的遠端攻擊者洩漏機敏資訊。 - 影響平台:
EPM 2024 的11月安全更新及之前版本
EPM 2022 SU6的11月安全更新及之前版本