CVE-2023-35081

Ivanti Endpoint Manager Mobile (EPMM) sérülékenysége
Angol cím: Ivanti Endpoint Manager Mobile (EPMM) vulnerability

Publikálás dátuma: 2023.07.31.
Utolsó módosítás dátuma: 2023.07.31.


Leírás

A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre írányítják, amely a korlátozott könyvtáron kívül van.

Leírás forrása: CWE-22


Elemzés leírás

A CVE-2023-35081 sikeres kihasználása adminisztrátori szintű jogosultásg megszerzése után illetéktelenek számára lehetővé teheti tetszőleges OS-parancsok végrehajtását tomcat felhasználóként a sérülékeny EPMM kiszolgálón. Ez a biztonsági rés a CVE-2023-35078 sérülékenységgel együtt kihasználható, megkerülve a rendszergazdai hitelesítést és az esetleges ACL-korlátozásokat. Az Ivanti arra figyelmezteti ügyfeleit, hogy a sérülékenységeket egyes ügyfelei ellen már kihasználták.

Elemzés leírás forrása: Ivanti security advisory


Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 7.2 (Magas)
Vektor: AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma:
Kihasználhatóság pontszáma:


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

Ivanti security advisory
CISA alert

Sérülékeny szoftverek

Ivanti EPMM 11.10, 11.9, 11.8 és korábbi verziók.


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »