VDB-235822 · CVE-2023-35081 · ID 000087119

Ivanti Endpoint Manager Mobile 11.8/11.9/11.10 File Travessia de Diretório

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
7.1	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Ivanti Endpoint Manager Mobile 11.8/11.9/11.10. A função afetada é desconhecida do componente File Handler. A utilização pode causar Travessia de Diretório. Esta vulnerabilidade está registrada como CVE-2023-35081. O ataque pode ser realizado remotamente. Além do mais, um exploit está disponível. É aconselhável instalar um patch para solucionar este problema.

Detalhesinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Ivanti Endpoint Manager Mobile 11.8/11.9/11.10. A função afetada é desconhecida do componente File Handler. A utilização pode causar Travessia de Diretório. A definição de CWE para a vulnerabilidade é CWE-22. A falha foi publicada 31/07/2023 como 000087119. O boletim está compartilhado para download em forums.ivanti.com.

Esta vulnerabilidade está registrada como CVE-2023-35081. O ataque pode ser realizado remotamente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Além do mais, um exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK reconhece a técnica de ataque como T1006. A recomendação ressalta:

CVE-2023-35081 enables an authenticated administrator to perform arbitrary file writes to the EPMM server. This vulnerability can be used in conjunction with CVE-2023-35078, bypassing administrator authentication and ACLs restrictions (if applicable).

Foi declarado como altamente funcional. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

É aconselhável instalar um patch para solucionar este problema. O comunicado contém a seguinte observação:

Upon learning of the vulnerability, we immediately mobilized resources to fix the problem and have a patch available now.

It is critical that you immediately take action to ensure you are fully protected.

Produtoinformação

Fabricante

Ivanti

Nome

Endpoint Manager Mobile

Versão

Licença

comercial

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.2
VulDB Meta Pontuação Temporária: 7.1

VulDB Pontuação Base: 7.2
VulDB Pontuação Temporária: 6.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

Fabricante Pontuação Base (Ivanti): 7.2
Fabricante Vector (Ivanti): 🔍

NVD Pontuação Base: 7.2
NVD Vetor: 🔍

CNA Pontuação Base: 7.2
CNA Vetor (HackerOne): 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Travessia de Diretório
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Atacado

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Adicionado: 🔍
KEV Até quando: 🔍
KEV Medidas: 🔍
KEV Ransomware: 🔍
KEV Nota: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍