Aktywnie wykorzystywana w atakach
Ivanti Endpoint Manager Mobile (EPMM) Path Traversal Vulnerability
Ivanti — Endpoint Manager Mobile (EPMM) · Figuruje w katalogu CISA KEV od 2023-07-31. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
CVE-2023-35081
WysokieCVSS 7.2KEVPrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 99 — wyżej niż 99% wszystkich znanych CVE
Streszczenie
W Ivanti EPMM występuje podatność na traversję ścieżki, która pozwala uwierzytelnionemu administratorowi na zapis dowolnych plików na urządzeniu. Dotyczy to wersji 11.10.x przed 11.10.0.3, 11.9.x przed 11.9.1.2 oraz 11.8.x przed 11.8.1.2.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego wprowadzenia złośliwego oprogramowania, co zagraża integralności i poufności danych organizacji.
Rekomendacja
Zaleca się aktualizację Ivanti EPMM do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt uprawnień administratorów w systemie.
Oryginalny opis (angielski, źródło NVD)
A path traversal vulnerability in Ivanti EPMM versions (11.10.x < 11.10.0.3, 11.9.x < 11.9.1.2 and 11.8.x < 11.8.1.2) allows an authenticated administrator to write arbitrary files onto the appliance.

