Calvin Yau

**Nome do software vulnerável e versões afetadas** Versões do Ivanti Endpoint Manager até a 2020.1 **Descrição** A vulnerabilidade permite a injeção de SQL por meio de uma solicitação “/remotecontrolauth/api/device”. Isso afeta o componente LDMS/alert log.aspx no Ivanti Endpoint Manager. **Recomendações** Para versões até 2020.1, atualize para uma versão posterior à 2020.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint “/remotecontrolauth/api/device” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Ivanti Endpoint Manager até a 2020.1.1 **Descrição** A vulnerabilidade permite que um invasor divulgue informações sobre o sistema operacional do servidor, caminhos locais e variáveis de ambiente sem a necessidade de autenticação. Isso é possível por meio do endpoint /ldclient/ldprov.cgi. **Recomendações** Para as versões do Ivanti Endpoint Manager até a 2020.1.1, considere restringir o acesso ao endpoint /ldclient/ldprov.cgi até que uma correção esteja disponível. Como solução alternativa temporária, limite as informações divulgadas pelo servidor para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Ivanti Endpoint Manager até a 2020.1.1 **Descrição** A vulnerabilidade permite ataques de script entre sites (XSS) por meio de vários pontos de extremidade da API, incluindo `/LDMS/frm splitfrm.aspx`, `/LDMS/licensecheck.aspx`, `/LDMS/frm splitcollapse.aspx`, `/LDMS/alert log.aspx`, `/LDMS/ServerList.aspx`, `/LDMS/frm coremainfrm.aspx`, `/LDMS/frm findfrm.aspx`, `/LDMS/frm taskfrm.aspx` e `/LDMS/query browsecomp.aspx`. **Recomendações** Para as versões do Ivanti Endpoint Manager até a 2020.1.1, considere desativar o acesso aos pontos de extremidade da API vulneráveis até que um patch esteja disponível. Restrinja o acesso ao diretório `/LDMS/` para minimizar o risco de exploração. Evite usar as páginas afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Ivanti Endpoint Manager anteriores à 2020.1.2 **Descrição** A vulnerabilidade permite a escalada de privilégios de uma conta padrão local ou de serviço com SeImpersonatePrivilege, como `NT AUTHORITYNETWORK SERVICE`, para `NT AUTHORITYSYSTEM`, devido a vários serviços acessarem pipes nomeados com atributos de segurança padrão ou excessivamente permissivos. **Recomendações** Para versões do Ivanti Endpoint Manager anteriores à 2020.1.2, atualize para a versão 2020.1.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Ivanti Endpoint Manager anteriores à 2020.1.1 **Descrição** A vulnerabilidade permite a execução de código e a elevação de privilégios ao nível de privilégio detido pelo componente vulnerável, como NT AUTHORITYSYSTEM, por meio de sequestro de DLL sob certas condições. Isso ocorre porque vários componentes dependem da ordem de pesquisa do Windows ao carregar um arquivo de biblioteca inexistente. Os componentes afetados incluem ldiscn32.exe, IpmiRedirectionService.exe, LDAPWhoAmI.exe e ldprofile.exe. **Recomendações** Para versões do Ivanti Endpoint Manager anteriores à 2020.1.1, atualize para a versão 2020.1.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Ivanti Endpoint Manager, versões 2019.1 a 2020.1 **Descrição** O problema é causado por uma falha de restrição no upload de arquivos no arquivo EditLaunchPadDialog.aspx, permitindo que um invasor autenticado execute código remotamente ao enviar um arquivo aspx malicioso. Isso ocorre devido à validação insuficiente da extensão do arquivo e a operações inseguras com o arquivo na imagem enviada. Se o upload falhar, os arquivos criados temporariamente permanecem em um local acessível no servidor. **Recomendações** Para as versões 2019.1 a 2020.1 do Ivanti Endpoint Manager, considere restringir o acesso ao arquivo EditLaunchPadDialog.aspx até que uma correção esteja disponível e certifique-se de que a validação adequada da extensão de arquivo e operações seguras com arquivos estejam em vigor para impedir uploads de arquivos maliciosos.