Ivanti Endpoint Manager Vulnerability Advisory: XXE, SQLi, RCE (CVE-2024-37397, CVE-2024-8191)

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. 漏洞描述： - CVE-2024-37397：一个外部XML实体（XXE）漏洞，允许远程未授权攻击者泄露API密钥。 - CVE-2024-8191：管理控制台中的SQL注入漏洞，允许远程未授权攻击者执行远程代码。 2. 漏洞详细信息： - CVE-2024-32846：一个未指定的SQL注入漏洞，允许远程未授权攻击者使用管理员权限执行远程代码。 - CVE-2024-32848：一个未指定的SQL注入漏洞，允许远程未授权攻击者使用管理员权限执行远程代码。 - CVE-2024-34779：一个未指定的SQL注入漏洞，允许远程未授权攻击者使用管理员权限执行远程代码。 - CVE-2024-34783：一个未指定的SQL注入漏洞，允许远程未授权攻击者使用管理员权限执行远程代码。 - CVE-2024-34785：一个未指定的SQL注入漏洞，允许远程未授权攻击者使用管理员权限执行远程代码。 - CVE-2024-8320：网络隔离中的身份验证缺失，允许远程未授权攻击者伪装网络隔离状态。 - CVE-2024-8321：网络隔离中的身份验证缺失，允许远程未授权攻击者隔离受管设备。 - CVE-2024-8322：补丁管理中的身份验证缺失，允许远程未授权攻击者访问受限功能。 - CVE-2024-29847：代理门户中的数据反序列化漏洞，允许远程未授权攻击者执行远程代码。 - CVE-2024-8441：代理门户中的不受控搜索路径，允许本地未授权攻击者提升权限。 3. 受影响版本： - Ivanti Endpoint Manager 2024：需要应用7月和9月的安全补丁。 - Ivanti Endpoint Manager 2022 SU5和更早：需要应用9月的安全补丁。 4. 解决方案： - Ivanti Endpoint Manager 2024：下载并应用安全热补丁。 - Ivanti Endpoint Manager 2022：应用SU6。 5. 漏洞细节： - CVE-2024-37397：CVSS分值为8.2，影响范围为C:High/L:A:N。 - CVE-2024-8191：CVSS分值为7.8，影响范围为C:High/L:A:H。 这些信息可以帮助用户了解漏洞的严重性、受影响的版本以及如何应用补丁来修复这些漏洞。

目標達成 すべての支援者に感謝 — 100%達成しました！

Ivanti Endpoint Manager Vulnerability Advisory: XXE, SQLi, RCE (CVE-2024-37397, CVE-2024-8191)

目標達成すべての支援者に感謝 — 100%達成しました！