漏洞描述
Ivanti Endpoint Manager(EPM) 是一款企业级的设备管理解决方案,提供设备配置、补丁管理和软件分发等功能。
2024 年 9 月,互联网公开披露了该系统中的一个远程代码执行漏洞(CVE-2024-29847)。经分析,攻击者可以利用该漏洞在无需用户交互的情况下,执行远程代码获得服务器的最高权限,建议受影响的客户尽快修复漏洞。
影响版本
version < 2022SU6
version < 2024 September Update
Ivanti Endpoint Manager 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2023-35078: Ivanti Endpoint Manager Mobile (EPMM) - Authentication Bypass
- POC CVE-2025-4427: Ivanti Endpoint Manager Mobile - Unauthenticated Remote Code Execution
- POC CVE-2023-35078: Ivanti Endpoint Manager Mobile (EPMM) - Authentication Bypass
- POC CVE-2025-4427: Ivanti Endpoint Manager Mobile 远程命令执行漏洞
- Ivanti Endpoint Manager Mobile API /api/v2/featureusage 代码执行漏洞(CVE-2025-4428)
- Ivanti Endpoint Manager Mobile (EPMM)存在远程代码执行漏洞(CVE-2025-4427、CVE-2025-4428)
- Ivanti Endpoint Manager Mobile 远程代码执行漏洞
- Ivanti Endpoint Manager SQL注入漏洞
- Ivanti Endpoint Manager 未授权 反序列化漏洞 可导致远程代码执行
- Ivanti Endpoint Manager Mobile CVE-2023-35081 目录遍历漏洞
- Ivanti Endpoint Manager Mobile未授权访问漏洞(CVE-2023-35078)
- Ivanti Endpoint Manager 存在任意代码执行漏洞 (CVE-2021-44529)