Ivanti rättar kritisk sårbarhet i Ivanti EPM

Ivanti har åtgärdat en kritisk sårbarhet i klienthanteringslösningen Ivanti Endpoint Manager. Sårbarheten (CVE-2023-39366) mäter 9,6 av 10 på CVSS-skalan och kan vid framgångsrikt utnyttjande leda till fjärrkörning av godtycklig kod i drabbade system (RCE, remote code execution). [1]

För att kunna initiera ett angrepp krävs nätverksåtkomst. Därifrån är dock tröskeln lägre, då en användare utan särskild behörighet eller autentisering kan köra godtyckliga SQL-kommandon i systemet och på så vis ta kontroll över anslutna enheter. Även servrar som använder SQL express kan bli föremål för RCE.

Påverkade produkter

Versioner till och med Ivanti EPM 2022 Service Update 4/SU4.

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara system med Ivanti EPM 2022 Service Update 5/SU5. [2]

Källor

[1] https://forums.ivanti.com/s/article/SA-2023-12-19-CVE-2023-39336?language=en_US

[2] https://forums.ivanti.com/s/article/Ivanti-Endpoint-Manager-EPM-and-LANDESK-Management-Suite-LDMS-versions?language=en_US#jive_content_id_Ivanti_Endpoint_Manager_2022_SU3