Ivanti Endpoint Manager < 2024 SU6 の複数の脆弱性
high Nessus プラグイン ID 314922
Language:
概要
リモートホストで実行されている Ivanti Endpoint Manager は、複数の脆弱性の影響を受けます。説明
リモートホストで実行されている Ivanti Endpoint Manager のバージョンは、2024 SU6 より前です。そのため、以下の複数の脆弱性の影響を受けます。- バージョン 2024 SU6 より前の Ivanti Endpoint Manager の Core Server で危険なメソッドが露出しているため、リモートの認証された攻撃者がアクセス資格情報を漏洩させる可能性があります。(CVE-2026-8109)
- バージョン 2024 SU6 より前の Ivanti Endpoint Manager のエージェントの権限割り当てが不適切なため、ローカルの認証された攻撃者が権限を昇格させる可能性があります。(CVE-2026-8110)
- バージョン 2024 SU6 より前の Ivanti Endpoint Manager の Web コンソールでの SQL インジェクションにより、リモートで認証された攻撃者がリモートでコードを実行する可能性があります。(CVE-2026-8111)
Nessus はこれらの問題をテストしておらず、代わりにサービスの自己報告された、影響を受ける dll ファイルのバージョン番号にのみ依存しています。
ソリューション
Ivanti Endpoint Manager 2024 SU6 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 314922
ファイル名: ivanti_endpoint_manager_EPM_2024_SU6.nasl
バージョン: 1.1
タイプ: Local
エージェント: windows
ファミリー: Windows
公開日: 2026/5/15
更新日: 2026/5/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-8111
CVSS v3
リスクファクター: High
基本値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:ivanti:endpoint_manager
必要な KB アイテム: installed_sw/Ivanti Endpoint Manager
パッチ公開日: 2026/5/12
脆弱性公開日: 2026/5/12