Ivanti Endpoint Manager 漏洞列表

Ivanti Endpoint Manager Mobile (EPMM), formerly MobileIron Core, through 11.10 allows remote attackers to obtain PII, add an administrative account, and change the configuration because of an authentication bypass, as exploited in the wild in July 2023. A patch is available. FOFA: mifs

漏洞都是由于Ivanti Endpoint Manager Mobile的API组件未能正确验证输入的数据而造成的漏洞。攻击者可以利用这个漏洞绕过身份认证，并通过受影响的API执行任何代码，对系统安全造成严重损害

Ivanti Endpoint Manager Mobile (EPMM), formerly MobileIron Core, through 11.10 allows remote attackers to obtain PII, add an administrative account, and change the configuration because of an authentication bypass, as exploited in the wild in July 2023. A patch is available.

An authentication bypass in Ivanti Endpoint Manager Mobile allowing attackers to access protected resources without proper credentials. This leads to unauthenticated Remote Code Execution via unsafe userinput in one of the bean validators which is sink for Server-Side Template Injection.

在Ivanti Endpoint Manager Mobile 12.5.0.0及之前版本的API组件中发现了一个远程代码执行漏洞。该漏洞允许经过身份验证的攻击者通过发送精心构造的API请求，利用Java反射机制执行任意代码，可能导致服务器被完全控制。

该漏洞是数据库Ivanti Endpoint Manager Mobile使用了Orm框架Hibernate验证器中允许模板字符串${}占位符，且没有对它进行转义或清理。在运行时，Hibernate 可能会通过 Spring 的StandardELContext 处理模板以解析 ${...} 等占位符，从而无意中执行攻击者嵌入的任何表达式。

远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码，这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码，从而控制服务器，进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。

Ivanti Endpoint Manager（EPM） 是一款企业级的设备管理解决方案，提供设备配置、补丁管理和软件分发等功能。 2024 年 9 月，互联网公开披露了该系统中的一个远程代码执行漏洞（CVE-2024-29847）。经分析，攻击者可以利用该漏洞在无需用户交互的情况下，执行远程代码获得服务器的最高权限，建议受影响的客户尽快修复漏洞。 影响版本 version < 2022SU6 version < 2024 September Update

Ivanti Endpoint Manager Mobile存在目录遍历漏洞，此漏洞是由于api接口对用户的请求验证不当导致的。

Ivanti Endpoint Manager Mobile是一站式统一端点管理系统，该系统存在未授权访问漏洞，泄露系统敏感信息。

Ivanti Endpoint Manager（EPM）是美国Ivanti公司的一套端点安全管理器。 Ivanti Endpoint Manager（EPM）存在安全漏洞，该漏洞源于Ivanti EPM允许未经身份验证的用户以有限的权限执行任意代码。