Ivanti EPM高風險漏洞修補CVE-2026-8111 SQL注入RCE

Ivanti 2026年5月發布 Endpoint Manager (EPM) 安全更新,修補 3 項漏洞,最高風險為 CVSS 8.8 SQL注入漏洞(CVE-2026-8111),修補版本為 2024 SU6。

漏洞清單

CVE類型CVSS影響
CVE-2026-8111SQL 注入8.8RCE(需身分驗證)
CVE-2026-8110代理程式權限分配不當7.8本機提權
CVE-2026-8109資訊洩露洩露資訊

影響範圍

  • 產品:Ivanti Endpoint Manager (EPM)
  • 修補版本:2024 SU6

建議

立即升級至 2024 SU6 版本,特別注意 CVE-2026-8111 SQL注入可在通過身分驗證後遠端執行任意程式碼。

來源文章

相關頁面