Podatność w komponencie webowym Ivanti Endpoint Manager Mobile (EPMM) pozwala nieuwierzytelnionemu atakującemu obecnemu w sieci na wykonanie dowolnych poleceń systemowych na urządzeniu. Krytyczny poziom zagrożenia wynika z braku wymagań uwierzytelnienia i pełnego przejęcia kontroli nad systemem operacyjnym appliance.
▸ Pokaż oryginał (EN)
An insufficient authorization vulnerability in web component of EPMM prior to 12.1.0.1 allows an unauthorized attacker within the network to execute arbitrary commands on the underlying operating system of the appliance.
Błąd polega na niewystarczającej weryfikacji autoryzacji (insufficient authorization) w komponencie webowym EPMM. Atakujący działający w obrębie sieci może wysyłać żądania do podatnego komponentu bez konieczności posiadania jakichkolwiek poświadczeń. W wyniku tej luki możliwe jest wykonanie dowolnych poleceń bezpośrednio na systemie operacyjnym urządzenia.
Atakujący może wykonać dowolne polecenia na systemie operacyjnym appliance, co w praktyce oznacza pełne przejęcie kontroli nad urządzeniem, możliwość kradzieży danych, modyfikacji konfiguracji lub dalszego ruchu w sieci organizacji.
Należy zaktualizować Ivanti EPMM do wersji 12.1.0.1 lub nowszej. Szczegółowe informacje dotyczące aktualizacji dostępne są w oficjalnym biuletynie bezpieczeństwa Ivanti (Security Advisory — lipiec 2024).
Ivanti Endpoint Manager Mobile (EPMM) w wersjach wcześniejszych niż 12.1.0.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HIvanti Endpoint Manager Mobile
APPIvanti< 12.1.0.1
Powiązane podatności
Krytyczny code injection w Ivanti Endpoint Manager Mobile (RCE bez uwierzytelnienia)
Code injection w Ivanti EPMM umożliwiający nieuwierzytelniony RCE
An authentication bypass vulnerability in Ivanti EPMM 11.10 and older, allows unauthorized users to access res...
An authentication bypass vulnerability in Ivanti EPMM allows unauthorized users to access restricted functiona...
A security vulnerability in EPMM Versions 11.10, 11.9 and 11.8 older allows a threat actor with knowledge of a...