CVE-2023-35081
CVE-2023-35081
Em resumo
Um administrador autenticado pode contornar as restrições do sistema de arquivos do Ivanti EPMM e escrever arquivos em qualquer lugar do sistema. Isso permite colocar arquivos maliciosos ou modificar arquivos críticos, potencialmente assumindo controle total do dispositivo.
Detalhe técnico
Vulnerabilidade de path traversal no Ivanti EPMM (11.10.x < 11.10.0.3, 11.9.x < 11.9.1.2, 11.8.x < 11.8.1.2) permite que administradores autenticados gravem arquivos arbitrários no appliance através da validação inadequada de parâmetros de caminho de arquivo. A exploração requer credenciais válidas de administrador e resulta em criação/modificação não autorizada de arquivos com privilégios de sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A path traversal vulnerability in Ivanti EPMM versions (11.10.x < 11.10.0.3, 11.9.x < 11.9.1.2 and 11.8.x < 11.8.1.2) allows an authenticated administrator to write arbitrary files onto the appliance.
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Ivanti · EPMMQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →