Bezpečnostné zraniteľnosti v produkte Ivanti Endpoint Management
Spoločnosť Ivanti vydala bezpečnostné aktualizácie, ktoré opravujú 16 bezpečnostných zraniteľností v produkte Endpoint Manager, z čoho 10 je označených ako kritických. Kritické zraniteľnosti možno zneužiť na vykonanie škodlivého kódu a získanie úplnej kontroly nad systémom. Ostatné zraniteľnosti možno zneužiť na eskaláciu privilégií, získanie neoprávneného prístupu k citlivým údajom a vykonanie neoprávnených zmien v systéme.
Zraniteľné systémy:
- Ivanti Endpoint Manager 2022 vo verziách starších ako 2022 SU6
- Ivanti Endpoint Manager 2024 bez bezpečnostných záplat z júla a septembra 2024
Opis zraniteľnosti:
CVE-2024-29847 (CVSS skóre 10,0)
Najzávažnejšia zraniteľnosť s označením CVE-2024-29847 spočíva v deserializácii nedôveryhodných dát a vzdialený neautentifikovaný útočník by ju prostredníctvom zaslania špeciálne vytvorenej požiadavky mohol zneužiť na vzdialené vykonanie kódu na core serveri.
CVE-2024-32840, CVE-2024-32842, CVE-2024-32843, CVE-2024-32845, CVE-2024-32846, CVE-2024-32848, CVE-2024-34779, CVE-2024-34783, CVE-2024-34785 (CVSS skóre 9,1)
Bližšie nešpecifikované zraniteľnosti by vzdialený autentifikovaný útočník s oprávneniami administrátora mohol zneužiť na realizáciu SQL injekcie vedúcej k vzdialenému vykonaniu škodlivého kódu.
CVE-2024-37397 (CVSS skóre 8,2)
XXE (External XML Entity) zraniteľnosť možno zneužiť na získanie neoprávneného prístupu k citlivým údajom z API.
CVE-2024-8191 (CVSS skóre 7,8)
Zraniteľnosť v manažmentovom rozhraní možno prostredníctvom SQL injekcie zneužiť na vzdialené vykonanie škodlivého kódu. Zneužitie zraniteľnosti vyžaduje interakciu zo strany používateľa.
Možné škody:
- Vzdialené vykonanie kódu
- Eskalácia privilégií
- Neoprávnený prístup k citlivým údajom
- Neoprávnená zmena v systéme
Odporúčania:
Výrobca odporúča používať len verzie s platnou technickou podporou a zasiahnuté systémy bezodkladne aktualizovať na najnovšie verzie. Konkrétne verzie produktov a návod na inštláciu aktualizácií môžete nájsť na stránky výrobcu v časti Zdroje.
Zdroje:
https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022