Ivanti EPM高風險漏洞修補CVE-2026-8111 SQL注入RCE
Ivanti 2026年5月發布 Endpoint Manager (EPM) 安全更新,修補 3 項漏洞,最高風險為 CVSS 8.8 SQL注入漏洞(CVE-2026-8111),修補版本為 2024 SU6。
漏洞清單
| CVE | 類型 | CVSS | 影響 |
|---|---|---|---|
| CVE-2026-8111 | SQL 注入 | 8.8 | RCE(需身分驗證) |
| CVE-2026-8110 | 代理程式權限分配不當 | 7.8 | 本機提權 |
| CVE-2026-8109 | 資訊洩露 | — | 洩露資訊 |
影響範圍
- 產品:Ivanti Endpoint Manager (EPM)
- 修補版本:2024 SU6
建議
立即升級至 2024 SU6 版本,特別注意 CVE-2026-8111 SQL注入可在通過身分驗證後遠端執行任意程式碼。
來源文章
相關頁面
- ivanti — Ivanti 公司