Kritische RCE-Lücke in Ivanti EPM (CVE-2022-XXXXX)
Autor: SecurityWeek
Zusammenfassung
Eine kritische Sicherheitslücke in Ivanti EPM ermöglicht Remote-Code-Ausführung durch Angreifer. Die Schwachstelle basiert auf einer Cross-Site-Scripting-Schwachstelle (XSS) und kann mit Administratorrechten ausgenutzt werden. Ivanti hat ein Sicherheitsupdate veröffentlicht, um die Lücke zu schließen. Administratoren sollten das Update zeitnah einspielen, um ihre Systeme vor Angriffen zu schützen.
The XSS vulnerability could allow remote attackers to execute arbitrary JavaScript code with administrator privileges.
Quelle: www.securityweek.com