- 漏洞编号:CVE-2024-29847
- 漏洞等级:严重
- 漏洞标签:技术细节公开、POC公开、关键漏洞
- 发布时间:2024-09-10
漏洞描述
在Ivanti EPM的代理门户中,存在一个反序列化未受信任数据的安全漏洞。该漏洞允许远程未经身份验证的攻击者执行远程代码。具体来说,Ivanti EPM在2022年的Service Update 6(2022 SU6)之前的版本,以及2024年9月安全更新之前的版本都受到了这个漏洞的影响。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/372746
