网站首页 中心概况 政策法规 党建工作 信息化通讯 资料下载 办事指南 联系我们
首页
中心概况
政策法规
党建工作
信息化通讯
软件正版化
资料下载
办事指南
联系我们
通知公告
中心动态
网络安全
轮播图
服务指南
临时栏目1
通知中心
网络安全
首页» 网络安全

漏洞威胁:Ivanti Endpoint Manager SQL注入漏洞 CVE-2024-50330

发布日期:2024-11-14

【漏洞详情】

Ivanti Endpoint Manager代理门户存在一个SQL注入漏洞,未经授权的攻击者可以利用该漏洞执行恶意sql语句,执行任意代码,导致服务器失陷。

目前受影响的Ivanti-Endpoint-Manager版本:

Ivanti Endpoint Manager (EPM) 2024 < 2024 September security update

Ivanti Endpoint Manager (EPM) 2022 < 2022 SU6 September security update

【官方解决方案】

官方已发布最新版本修复该漏洞,建议受影响用户将Ivanti Endpoint Manager更新到以下版本:

2024 November Security Update

2022 SU6 November Security Update

地址:河北省石家庄市裕翔街26号
邮政编码:050018
中心概况 中心动态 党建工作 服务指南 政策法规 资料下载 办事指南 联系我们
Copyright 2014 NIC-BUCEA All Rights Reserved 河北科技大学信息化建设与管理中心 版权所有