PT-2020-9825 · Ivanti · Ivanti Workspace Control
Publicado
2020-03-19
·
Atualizado
2020-08-24
·
CVE-2019-16382
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Ivanti Workspace Control versão 10.3.110.0
Descrição
Uma falha permite contornar a proteção de pastas do FileGuard da Ivanti renomeando a pasta de trabalho WMTemp usada pelo PowerGrid, possibilitando a criação de um arquivo XML malicioso do PowerGrid. Após renomear a pasta de volta ao seu nome original, a exploração pode ser realizada usando o PowerGrid com o parâmetro /SEE para executar um comando arbitrário especificado no arquivo XML.
Recomendações
Para o Ivanti Workspace Control versão 10.3.110.0, considere restringir o acesso ao arquivo XML do PowerGrid e à pasta de trabalho WMTemp para minimizar o risco de exploração. Como solução alternativa temporária, evite usar o parâmetro /SEE com o PowerGrid até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ivanti Workspace Control