Ivanti heeft meerdere kwetsbaarheden in Endpoint Manager gedicht. Het gaat om de core server, de agent en de webconsole. In het kort:

– Core server: via een onveilig blootgestelde methode kan een op afstand aangemelde aanvaller toegangscertificaten bemachtigen. Dat kan leiden tot hogere rechten en zijwaartse beweging binnen het netwerk.
– Agent: door onjuist ingestelde permissies kan een lokaal aangemelde gebruiker zijn rechten verhogen op het getroffen systeem.
– Webconsole: een SQL-injectie maakt het mogelijk voor een op afstand aangemelde aanvaller om schadelijke SQL-opdrachten uit te voeren, met als mogelijk gevolg remote code execution.

Voor alle drie de kwetsbaarheden geldt dat misbruik alleen mogelijk is na authenticatie.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.