CVE-2023-35081
CVE-2023-35081
En resumen
Un administrador autenticado puede eludir las restricciones del sistema de archivos en Ivanti EPMM y escribir archivos en cualquier lugar del sistema. Esto permite colocar archivos maliciosos o modificar archivos críticos, potencialmente tomando control total del dispositivo.
Detalle técnico
Vulnerabilidad de path traversal en Ivanti EPMM (11.10.x < 11.10.0.3, 11.9.x < 11.9.1.2, 11.8.x < 11.8.1.2) que permite a administradores autenticados escribir archivos arbitrarios en el appliance mediante validación inadecuada de parámetros de ruta de archivo. La explotación requiere credenciales válidas de administrador y resulta en creación/modificación no autorizada de archivos con privilegios de sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A path traversal vulnerability in Ivanti EPMM versions (11.10.x < 11.10.0.3, 11.9.x < 11.9.1.2 and 11.8.x < 11.8.1.2) allows an authenticated administrator to write arbitrary files onto the appliance.
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Ivanti · EPMM¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →