CRITICAL✓ PATCH🇬🇧 English

CVE-2024-36130

Ivanti EPMM: obejście autoryzacji umożliwiające zdalne wykonanie poleceń

CVSS 9.8v3.1pub. 2024-08-07upd. 2025-03-13

Podatność w komponencie webowym Ivanti Endpoint Manager Mobile (EPMM) pozwala nieuwierzytelnionemu atakującemu obecnemu w sieci na wykonanie dowolnych poleceń systemowych na urządzeniu. Krytyczny poziom zagrożenia wynika z braku wymagań uwierzytelnienia i pełnego przejęcia kontroli nad systemem operacyjnym appliance.

Pokaż oryginał (EN)

An insufficient authorization vulnerability in web component of EPMM prior to 12.1.0.1 allows an unauthorized attacker within the network to execute arbitrary commands on the underlying operating system of the appliance.

🤖 Analiza AI
Jak działa

Błąd polega na niewystarczającej weryfikacji autoryzacji (insufficient authorization) w komponencie webowym EPMM. Atakujący działający w obrębie sieci może wysyłać żądania do podatnego komponentu bez konieczności posiadania jakichkolwiek poświadczeń. W wyniku tej luki możliwe jest wykonanie dowolnych poleceń bezpośrednio na systemie operacyjnym urządzenia.

Skutki

Atakujący może wykonać dowolne polecenia na systemie operacyjnym appliance, co w praktyce oznacza pełne przejęcie kontroli nad urządzeniem, możliwość kradzieży danych, modyfikacji konfiguracji lub dalszego ruchu w sieci organizacji.

Mitygacja

Należy zaktualizować Ivanti EPMM do wersji 12.1.0.1 lub nowszej. Szczegółowe informacje dotyczące aktualizacji dostępne są w oficjalnym biuletynie bezpieczeństwa Ivanti (Security Advisory — lipiec 2024).

Kogo dotyczy

Ivanti Endpoint Manager Mobile (EPMM) w wersjach wcześniejszych niż 12.1.0.1

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ivanti Endpoint Manager Mobile

    APP
    Ivanti
    < 12.1.0.1
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-1281CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Krytyczny code injection w Ivanti Endpoint Manager Mobile (RCE bez uwierzytelnienia)

CVE-2026-1340CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Code injection w Ivanti EPMM umożliwiający nieuwierzytelniony RCE

CVE-2023-35082CRITICAL9.8⚠ KEVten sam produkt

An authentication bypass vulnerability in Ivanti EPMM 11.10 and older, allows unauthorized users to access res...

CVE-2023-35078CRITICAL9.8⚠ KEVten sam produkt

An authentication bypass vulnerability in Ivanti EPMM allows unauthorized users to access restricted functiona...

CVE-2023-39337CRITICAL9.1ten sam produkt

A security vulnerability in EPMM Versions 11.10, 11.9 and 11.8 older allows a threat actor with knowledge of a...