Dana 28. srpnja 2023. godine, američka IT softverska tvrtka Ivanti objavila je ranjivost udaljenog pisanja datoteka (engl. Remote File Write) u svom softveru Endpoint Manager Mobile (EPMM), koji je ranije bio poznat pod nazivom MobileIron Core.

Ranjivost je identificirana pod nazivom CVE-2023-35081 i ima CVSS ocjenu 7.2 od 10, aktivno se zloupotrebljava te omogućuje napadaču da udaljeno stvara, mijenja ili briše datoteke na sustavu žrtve te je Ivanti izdao sigurnosne zakrpe koje popravljaju ovu ranjivost.
 

Tehnički detalji značajne ranjivosti popravljene ovim ažuriranjem:

Ranjivost CVE-2023-35081 omogućuje autentificiranom administratoru izvođenje proizvoljnog pisanja datoteka na EPMM poslužitelju. Ova ranjivost može biti korištena u kombinaciji s CVE-2023-35078, te zaobići autentifikaciju administratora i ograničenja prava pristupa (engl. Access Control List - ACL) (ako su primijenjena).

Uspješno iskorištavanje ove ranjivosti omogućuje pisanje zlonamjernih datoteka na pristupnom uređaju, što napadaču omogućuje izvođenje naredbi operativnog sustava na uređaju kao korisnik "tomcat".
 

Zahvaćeni proizvodi: 

Ivanti izvješćuje da ranjivost pogađa sve podržane verzije Ivanti Endpoint Manager Mobile (EPMM) - verzije 11.4 - 11.10, 11.9 i 11.8.

Napomena: Starije verzije također su pogođene ovom ranjivošću.

 

Preporuke:

Preporuča se pregled Ivanti-jeve sigurnosne obavijesti te nadogradnja pogođenih sustava kako bi se izbjegla moguća zloupotreba ove ranjivosti.

 

Više informacija moguće je pročitati na poveznicama u nastavku:

[inicijalna obavijest 31.7.2023 - 15:30]