PT-2020-13670 · Ivanti+1 · Ivanti Endpoint Manager+1
Andrei Constantin Scutariu
+2
·
Publicado
2020-11-12
·
Atualizado
2020-11-24
·
CVE-2020-13771
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Ivanti Endpoint Manager anteriores à 2020.1.1
Descrição
A vulnerabilidade permite a execução de código e a elevação de privilégios ao nível de privilégio detido pelo componente vulnerável, como NT AUTHORITYSYSTEM, por meio de sequestro de DLL sob certas condições. Isso ocorre porque vários componentes dependem da ordem de pesquisa do Windows ao carregar um arquivo de biblioteca inexistente. Os componentes afetados incluem ldiscn32.exe, IpmiRedirectionService.exe, LDAPWhoAmI.exe e ldprofile.exe.
Recomendações
Para versões do Ivanti Endpoint Manager anteriores à 2020.1.1, atualize para a versão 2020.1.1 ou posterior para resolver o problema.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ivanti Endpoint Manager
Windows