CVE-2023-35081

Ivanti Endpoint Manager Mobile (EPMM) sérülékenysége
Angol cím: Ivanti Endpoint Manager Mobile (EPMM) vulnerability

Publikálás dátuma: 2023.07.31.
Utolsó módosítás dátuma: 2023.07.31.


Leírás

A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre írányítják, amely a korlátozott könyvtáron kívül van.

Leírás forrása: CWE-22


Elemzés leírás

A CVE-2023-35081 sikeres kihasználása adminisztrátori szintű jogosultásg megszerzése után illetéktelenek számára lehetővé teheti tetszőleges OS-parancsok végrehajtását tomcat felhasználóként a sérülékeny EPMM kiszolgálón. Ez a biztonsági rés a CVE-2023-35078 sérülékenységgel együtt kihasználható, megkerülve a rendszergazdai hitelesítést és az esetleges ACL-korlátozásokat. Az Ivanti arra figyelmezteti ügyfeleit, hogy a sérülékenységeket egyes ügyfelei ellen már kihasználták.

Elemzés leírás forrása: Ivanti security advisory


Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 7.2 (Magas)
Vektor: AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma:
Kihasználhatóság pontszáma:


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

Ivanti security advisory
CISA alert

Sérülékeny szoftverek

Ivanti EPMM 11.10, 11.9, 11.8 és korábbi verziók.


Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »