NCSC-2025-0391 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager

Ivanti heeft kwetsbaarheden verholpen in Ivanti Endpoint Manager (Specifiek voor versies vóór 2024 SU4 SR1). De kwetsbaarheden bevinden zich in verschillende componenten van Ivanti Endpoint Manager. De eerste kwetsbaarheid betreft een opgeslagen XSS-kwetsbaarheid die het mogelijk maakt voor ongeauthenticeerde aanvallers om willekeurige JavaScript-code uit te voeren in de context van een beheerderssessie, wat kan leiden tot ongeautoriseerde acties binnen de applicatie. Een tweede kwetsbaarheid stelt aanvallers in staat om willekeurige bestanden op de server te schrijven, wat mogelijk kan leiden tot externe code-uitvoering, hoewel dit ook gebruikersinteractie vereist. Daarnaast is er een pad-traversal-kwetsbaarheid die het voor geauthenticeerde aanvallers mogelijk maakt om bestanden buiten de bedoelde directory te schrijven, wat kan leiden tot verdere beveiligingsinbreuken of dataintegriteitsproblemen. Tot slot heeft de patchmanagementcomponent een kwetsbaarheid die ongeauthenticeerde aanvallers in staat stelt om willekeurige code uit te voeren, wat kan resulteren in ongeautoriseerde toegang of controle over de getroffen systemen.

Lees verder op de website