Katalog CVE

Aktywnie wykorzystywana w atakach

Ivanti Endpoint Manager Mobile (EPMM) Path Traversal Vulnerability

Ivanti — Endpoint Manager Mobile (EPMM) · Figuruje w katalogu CISA KEV od 2023-07-31. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

CVE-2023-35081

WysokieCVSS 7.2KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
63.32%

Percentyl 99 — wyżej niż 99% wszystkich znanych CVE

Streszczenie

W Ivanti EPMM występuje podatność na traversję ścieżki, która pozwala uwierzytelnionemu administratorowi na zapis dowolnych plików na urządzeniu. Dotyczy to wersji 11.10.x przed 11.10.0.3, 11.9.x przed 11.9.1.2 oraz 11.8.x przed 11.8.1.2.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego wprowadzenia złośliwego oprogramowania, co zagraża integralności i poufności danych organizacji.

Rekomendacja

Zaleca się aktualizację Ivanti EPMM do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt uprawnień administratorów w systemie.

Oryginalny opis (angielski, źródło NVD)

A path traversal vulnerability in Ivanti EPMM versions (11.10.x < 11.10.0.3, 11.9.x < 11.9.1.2 and 11.8.x < 11.8.1.2) allows an authenticated administrator to write arbitrary files onto the appliance.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS