漏洞描述
Ivanti Endpoint Manager(EPM) 是一款企业级的设备管理解决方案,提供设备配置、补丁管理和软件分发等功能。
2024 年 9 月,互联网公开披露了该系统中的一个远程代码执行漏洞(CVE-2024-29847)。经分析,攻击者可以利用该漏洞在无需用户交互的情况下,执行远程代码获得服务器的最高权限,建议受影响的客户尽快修复漏洞。
影响版本
version < 2022SU6
version < 2024 September Update
Ivanti Endpoint Manager 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC grafana-metrics-exposure: Grafana Metrics Endpoint - Information Disclosure
- POC wp-duracelltomi-google-tag-manager-fpd: WordPress Plugin Google Tag Manager - Full Path Disclosure
- ETAP Safety Manager 跨站脚本漏洞
- POC CVE-2020-26836: SAP Solution Manager - Open Redirect
- POC bitrix-log-file-disclosure: Bitrix Site Manager - Log File Disclosure
- POC nexus-repository-anonymous-access: Nexus Repository Manager - Anonymous Access Enabled
- POC CVE-2019-25213: WordPress Advanced Access Manager - Path Traversal
- POC aem-anonymous-write: Adobe Experience Manager (AEM) - Anonymous JCR Node Creation
- 中成科信票务管理系统 /SystemManager/Api/TicketManager.ashx SQL 注入漏洞
- 新视窗新一代物业管理系统 /OfficeManagement/RegisterManager/Report/Training/Report/GetprintData.asmx SQL 注入漏洞
- Oracle Identity Manager /iam/governance/applicationmanagement/api/v1/applications/groovyscriptstatus;.wadl 命令执行漏洞(CVE-2025-61757)
- Oracle Identity Manager 访问控制不当漏洞
- POC CVE-2025-61757: Oracle Identity Manager REST WebServices - Authentication Bypass