Ivanti waarschuwt voor kritieke path traversal-lekken in Endpoint Manager

[Captain Kirk]

Softwarebedrijf Ivanti waarschuwt klanten voor kritieke path traversal-kwetsbaarheden in Ivanti Endpoint Manager waardoor een ongeauthenticeerde aanvaller op afstand gevoelige informatie van organisaties en bedrijven kan stelen. Er zijn updates uitgebracht om de problemen te verhelpen. Via Ivanti Endpoint Manager (EPM) kunnen organisaties laptops, smartphones en servers beheren. Dit wordt gedaan door middel van de EPM-server die met een agent op beheerde clients communiceert.

Het product bevat vier kritieke path traversal-kwetsbaarheden waardoor het mogelijk is voor een aanvaller om op afstand gevoelige informatie buit te maken (CVE-2024-10811, CVE-2024-13161, CVE-2024-13160 en CVE-2024-13159). De impact van de kwetsbaarheden is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Bij path traversal krijgt een aanvaller door het aanpassen van gebruikersinvoer toegang tot directories en bestanden waar hij eigenlijk geen toegang toe zou moeten hebben.

Path traversal is al een zeer oud en bekend probleem. De FBI en het Amerikaanse cyberagentschap CISA riepen softwareontwikkelaars vorig jaar op om een einde aan path traversal te maken. De afgelopen jaren zijn meerdere kwetsbaarheden in Ivanti Endpoint Manager actief misbruikt bij aanvallen, zo laat blijkt uit de Known Exploited Vulnerabilities Catalog van het CISA. Volgens Ivanti wordt er nog geen misbruik gemaakt van de nu verholpen path traversal-lekken.

 

bron: https://www.security.nl