PT-2020-13673 · Ivanti · Ivanti Endpoint Manager
Andrei Constantin Scutariu
+2
·
Publicado
2020-11-12
·
Atualizado
2020-12-02
·
CVE-2020-13774
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Ivanti Endpoint Manager, versões 2019.1 a 2020.1
Descrição
O problema é causado por uma falha de restrição no upload de arquivos no arquivo EditLaunchPadDialog.aspx, permitindo que um invasor autenticado execute código remotamente ao enviar um arquivo aspx malicioso. Isso ocorre devido à validação insuficiente da extensão do arquivo e a operações inseguras com o arquivo na imagem enviada. Se o upload falhar, os arquivos criados temporariamente permanecem em um local acessível no servidor.
Recomendações
Para as versões 2019.1 a 2020.1 do Ivanti Endpoint Manager, considere restringir o acesso ao arquivo EditLaunchPadDialog.aspx até que uma correção esteja disponível e certifique-se de que a validação adequada da extensão de arquivo e operações seguras com arquivos estejam em vigor para impedir uploads de arquivos maliciosos.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ivanti Endpoint Manager