Podatność w mechanizmie przesyłania plików w Ivanti Neurons for ITSM (wersje przed 2023.4) pozwala uwierzytelnionemu użytkownikowi zdalnemu na zapisywanie dowolnych plików na serwerze. Skuteczne wykorzystanie może prowadzić do wykonania poleceń w kontekście konta nieroot.
▸ Pokaż oryginał (EN)
An file upload vulnerability in Ivanti ITSM before 2023.4, allows an authenticated remote user to perform file writes to the server. Successful exploitation may lead to execution of commands in the context of non-root user.
Aplikacja Ivanti Neurons for ITSM nie weryfikuje w sposób wystarczający przesyłanych plików (CWE-434 — unrestricted upload of file with dangerous type), co pozwala zalogowanemu użytkownikowi na wysłanie pliku o dowolnej zawartości i zapisanie go w wybranej lokalizacji na serwerze. Atakujący może w ten sposób umieścić złośliwy plik wykonywalny lub skrypt w dostępnym katalogu serwera. Następnie, wywołując przesłany plik, jest w stanie doprowadzić do wykonania dowolnych poleceń systemowych.
Atakujący może wykonywać polecenia na serwerze w kontekście konta nieroot, co może prowadzić do przejęcia kontroli nad aplikacją, kradzieży danych lub dalszego ruchu bocznego (lateral movement) w sieci.
Należy zaktualizować Ivanti Neurons for ITSM do wersji 2023.4 lub nowszej. Szczegółowe informacje dostępne są w oficjalnym biuletynie bezpieczeństwa Ivanti pod adresem wskazanym w referencjach.
Ivanti Neurons for ITSM w wersjach wcześniejszych niż 2023.4
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HIvanti Neurons For Itsm
APPIvanti< 2023.4
Powiązane podatności
Authentication Bypass w Ivanti Neurons for ITSM — dostęp administracyjny bez uwierzytelnienia
Ujawnienie OIDC client secret w Ivanti Neurons for ITSM przez debug info
Improper certificate validation in Ivanti ITSM on-prem and Neurons for ITSM Versions 2023.4 and earlier allows...
A SQL injection vulnerability in web component of Ivanti Neurons for ITSM allows a remote authenticated user t...
An unrestricted file upload vulnerability in web component of Ivanti Neurons for ITSM allows a remote, authent...