Home > Security Bulletins > Ivanti Endpoint Manager (CVE-2023-39336)

Ivanti Endpoint Manager (CVE-2023-39336)

Ivanti Endpoint Manager

Ivanti Endpoint Manager

Introductie

Ivanti heeft een kritieke kwetsbaarheid CVE-2023-39336 (CVSS 9.6 critical) bevestigd in hun Endpoint Management-software (EPM) die het uitvoeren van externe code op de kernserver of beheerde apparaten mogelijk maakt.

Op dit moment heeft Ivanti geen bewijs dat dit in het wild wordt uitgebuit.

De exploit is mogelijk zonder enige privileges of gebruikersinteractie, maar vereist toegang tot het interne netwerk. Een niet-gespecificeerde SQL-injectie kan willekeurige SQL-query’s uitvoeren om informatie uit de Ivanti-tool op te halen. Zoals Ivanti zegt:

“Indien misbruikt, kan een aanvaller met toegang tot het interne netwerk een niet-gespecificeerde SQL-injectie gebruiken om willekeurige SQL-query’s uit te voeren en output op te halen zonder dat authenticatie nodig is. Hierdoor kan de aanvaller controle krijgen over machines waarop de EPM-agent draait. Wanneer de kernserver is geconfigureerd om SQL Express te gebruiken, kan dit leiden tot RCE op de kernserver.”

Betrokken producten

Alle ondersteunde Ivanti EPM vóór versie 2022 update 5

Mitigaties

Ivanti raadt aan om te updaten naar versie 2022 update 5

Meer informatie vindt u hier over de aankondiging van Ivanti