Ivanti Endpoint Manager SQL注入漏洞CVE-2024-50330

Ivanti Endpoint Manager（EPM）是美国Ivanti公司推出的一套综合性终端安全管理软件，这款产品可有效管理和保护网络中的端点设备。

通过一站式统一端点管理在一个管理界面管理用户配置文件和所有客户端设备，包括桌面、笔记本电脑、服务器、移动设备和虚拟环境等。

一、基本情况

Ivanti Endpoint Manager（EPM）支持多种操作系统，无论Windows、macOS，还是Linux，或者Chrome OS等多种操作系统都全部兼容。

栋科技漏洞库关注到到Ivanti2024年11月12日（15日修改）安全公告推出Ivanti Endpoint Manager更新修复CVE-2024-50330等18个漏洞。

二、漏洞分析

CVE-2024-34787

CVE-2024-34787漏洞是2024年11月安全更新或2022 SU6 11月安全更新之前的Ivanti Endpoint Manager版本中存在的一个路径遍历漏洞。

该漏洞的CVSS3.1评分为7.8，本地未经身份验证的攻击者可以利用此漏洞执行代码，但需要用户交互。

CVE-2024-50322

CVE-2024-50322漏洞是2024年11月安全更新或2022 SU6 11月安全更新之前的Ivanti Endpoint Manager版本中存在的一个路径遍历漏洞。

该漏洞的CVSS3.1评分为7.8，本地未经身份验证的攻击者可以利用此漏洞执行代码，但需要用户交互。

CVE-2024-32839

CVE-2024-32839漏洞是2024年11月安全更新或2022 SU6 11月安全更新之前的Ivanti Endpoint Manager版本中存在的一个SQL注入漏洞。

该漏洞的CVSS3.1评分为7.2，该漏洞允许具有管理员权限的经过身份验证的远程攻击者实现远程代码执行。

CVE-2024-32841

CVE-2024-32839漏洞是2024年11月安全更新或2022 SU6 11月安全更新之前的Ivanti Endpoint Manager版本中存在的一个SQL注入漏洞。

该漏洞的CVSS3.1评分为7.2，该漏洞允许具有管理员权限的经过身份验证的远程攻击者实现远程代码执行。

CVE-2024-32844

CVE-2024-32844漏洞是2024年11月安全更新或2022 SU6 11月安全更新之前的Ivanti Endpoint Manager版本中存在的一个SQL注入漏洞。

该漏洞的CVSS3.1评分为7.2，该漏洞允许具有管理员权限的经过身份验证的远程攻击者实现远程代码执行。

CVE-2024-32847

CVE-2024-32847漏洞是2024年11月安全更新或2022 SU6 11月安全更新之前的Ivanti Endpoint Manager版本中存在的一个SQL注入漏洞。

该漏洞的CVSS3.1评分为7.2，该漏洞允许具有管理员权限的经过身份验证的远程攻击者实现远程代码执行。

CVE-2024-34780

CVE-2024-34780漏洞是2024年11月安全更新或2022 SU6 11月安全更新之前的Ivanti Endpoint Manager版本中存在的一个SQL注入漏洞。

该漏洞的CVSS3.1评分为7.2，该漏洞允许具有管理员权限的经过身份验证的远程攻击者实现远程代码执行。

CVE-2024-37376

CVE-2024-37376漏洞是2024年11月安全更新或2022 SU6 11月安全更新之前的Ivanti Endpoint Manager版本中存在的一个SQL注入漏洞。

该漏洞的CVSS3.1评分为7.2，该漏洞允许具有管理员权限的经过身份验证的远程攻击者实现远程代码执行。

CVE-2024-34781

CVE-2024-34781漏洞是2024年11月安全更新或2022 SU6 11月安全更新之前的Ivanti Endpoint Manager版本中存在的一个SQL注入漏洞。

该漏洞的CVSS3.1评分为7.2，该漏洞允许具有管理员权限的经过身份验证的远程攻击者实现远程代码执行。

CVE-2024-34782

CVE-2024-34782漏洞是2024年11月安全更新或2022 SU6 11月安全更新之前的Ivanti Endpoint Manager版本中存在的一个SQL注入漏洞。

该漏洞的CVSS3.1评分为7.2，该漏洞允许具有管理员权限的经过身份验证的远程攻击者实现远程代码执行。

CVE-2024-34784

CVE-2024-34784漏洞是2024年11月安全更新或2022 SU6 11月安全更新之前的Ivanti Endpoint Manager版本中存在的一个SQL注入漏洞。

该漏洞的CVSS3.1评分为7.2，该漏洞允许具有管理员权限的经过身份验证的远程攻击者实现远程代码执行。

CVE-2024-50323

CVE-2024-50323漏洞是2024年11月安全更新或2022 SU6 11月安全更新之前的Ivanti Endpoint Manager版本中存在的一个SQL注入漏洞。

该漏洞的CVSS3.1评分为7.8，该漏洞允许本地未经身份验证的攻击者实现代码执行，但需要用户交互。

CVE-2024-50324

CVE-2024-50324漏洞是2024年11月安全更新或2022 SU6 11月安全更新之前的Ivanti Endpoint Manager版本中存在的一个路径遍历漏洞。

该漏洞的CVSS3.1评分为7.2，该漏洞允许具有管理员权限的经过身份验证的远程攻击者实现远程代码执行。

CVE-2024-50326

CVE-2024-50326漏洞是2024年11月安全更新或2022 SU6 11月安全更新之前的Ivanti Endpoint Manager版本中存在的一个路径遍历漏洞。

该漏洞的CVSS3.1评分为7.2，该漏洞允许具有管理员权限的经过身份验证的远程攻击者实现远程代码执行。

CVE-2024-50327

CVE-2024-50327漏洞是2024年11月安全更新或2022 SU6 11月安全更新之前的Ivanti Endpoint Manager版本中，存在的一个路径遍历漏洞。

该漏洞的CVSS3.1评分为7.2，该漏洞允许具有管理员权限的经过身份验证的远程攻击者实现远程代码执行。

CVE-2024-50328

CVE-2024-50328漏洞是2024年11月安全更新或2022 SU6 11月安全更新之前的Ivanti Endpoint Manager版本中存在的一个路径遍历漏洞。

该漏洞的CVSS3.1评分为7.2，该漏洞允许具有管理员权限的经过身份验证的远程攻击者实现远程代码执行。

CVE-2024-50329

CVE-2024-50329漏洞是2024年11月安全更新或2022 SU6 11月安全更新之前的Ivanti Endpoint Manager版本中存在的一个路径遍历漏洞。

该漏洞的CVSS3.1评分为7.8，该漏洞允许未经身份验证的远程攻击者实现远程代码执行，但需要用户交互。

CVE-2024-50330

CVE-2024-50330漏洞是2024年11月安全更新或2022 SU6 11月安全更新之前的Ivanti Endpoint Manager版本中存在的一个SQL注入漏洞。

该漏洞的CVSS3.1评分为9.8，该漏洞允许远程未经身份验证的攻击者实现远程代码执行。

三、影响范围

Ivanti Endpoint Manager 2024 <= 2024 September Security Update

Ivanti Endpoint Manager 2022 <= 2022 SU6 September Security Update

四、修复建议

官方已发布修复方案，受影响的用户建议及时下载补丁包进行漏洞修复。

EPM 2024 11月补丁：

https://download.ivanti.com/downloads/Patch/component/EPM2024/Security/Flat/EPM_2024_Flat_November_2024_Patch.zip

EPM 2022 SU6 11月补丁：

https://download.ivanti.com/downloads/Patch/component/EPM2022/Security/SU6/EPM_2022_SU6_November_2024_Patch.zip

五、参考链接

https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2024-for-EPM-2024-and-EPM-2022