보안 권고문

Ivanti Endpoint Manager 보안 업데이트 권고

등록일: 2025년 1월 21일

개요

Ivanti Endpoint Manager에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

대상 제품

CVE-2024-10811, CVE-2024-13158, CVE-2024-13159, CVE-2024-13160, CVE-2024-13161, CVE-2024-13162, CVE-2024-13163, CVE-2024-13164, CVE-2024-13165, CVE-2024-13166, CVE-2024-13167, CVE-2024-13168, CVE-2024-13169, CVE-2024-13171, CVE-2024-13172

Ivanti Endpoint Manager 버전: ~ 2024 November security update (포함)
Ivanti Endpoint Manager 버전: ~ 2022 SU6 November security update (포함)

해결된 취약점

인증되지 않은 공격자가 민감한 정보를 유출할 수 있는 절대 경로 탐색 취약점(CVE-2024-10811)
관리 권한을 가진 인증된 공격자가 원격 코드 실행을 할 수 있는 Unbounded 자원 검색 경로 취약점(CVE-2024-13158)
인증되지 않은 공격자가 민감한 정보를 유출할 수 있는 절대 경로 탐색 취약점(CVE-2024-13159)
인증되지 않은 공격자가 민감한 정보를 유출할 수 있는 절대 경로 탐색 취약점(CVE-2024-13160)
인증되지 않은 공격자가 민감한 정보를 유출할 수 있는 절대 경로 탐색 취약점(CVE-2024-13161)
관리 권한을 가진 인증된 공격자가 원격 코드 실행을 할 수 있는 SQL 인젝션 취약점(CVE-2024-13162)
인증되지 않은 공격자가 원격 코드 실행을 할 수 있는 데이터 역직렬화 취약점(CVE-2024-13163)
로컬 인증된 공격자가 권한 상승을 할 수 있는 초기화되지 않은 자원 취약점(CVE-2024-13164)
인증되지 않은 공격자가 서비스 거부 상태를 초래할 수 있는 범위를 벗어난 쓰기 취약점(CVE-2024-13165)
인증되지 않은 공격자가 서비스 거부 상태를 초래할 수 있는 범위를 벗어난 쓰기 취약점(CVE-2024-13166)
인증되지 않은 공격자가 서비스 거부 상태를 초래할 수 있는 범위를 벗어난 쓰기 취약점(CVE-2024-13167)
인증되지 않은 공격자가 서비스 거부 상태를 초래할 수 있는 범위를 벗어난 쓰기 취약점(CVE-2024-13168)
인증된 공격자가 권한 상승을 할 수 있는 범위를 벗어난 읽기 취약점(CVE-2024-13169)
인증되지 않은 공격자가 서비스 거부 상태를 초래할 수 있는 범위를 벗어난 쓰기 취약점(CVe-2024-13170)
인증되지 않은 공격자가 원격 코드 실행을 할 수 있는 파일 이름 검증 부족 취약점(CVE-2024-13171)
인증되지 않은 공격자가 원격 코드 실행을 할 수 있는 서명 검증 오류 취약점(CVE-2024-13172)