Aggiornamento di Sicurezza per Ivanti Endpoint Manager
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM) al fine di risolvere un insieme di vulnerabilità significative. Queste vulnerabilità potrebbero permettere agli aggressori di eseguire codice a loro scelta o di prendere il controllo delle sessioni amministrative. Tra le vulnerabilità corrette, vi sono quattro falle specifiche, compresa una particolarmente critica con un punteggio di elevata gravità.
Le vulnerabilità includono una falla di sicurezza di Stored Cross-Site Scripting (XSS) con un punteggio CVSS di 9,6, che permette ad un aggressore remoto non autenticato di eseguire codice JavaScript a sua scelta all’interno di una sessione di amministrazione. Altre vulnerabilità corrette includono scrittura di file arbitraria, errore di verifica della firma e Path Traversal, che espongono il sistema all’esecuzione di codice remoto (RCE) e alla manipolazione non autorizzata dei file.
Ivanti consiglia vivamente ai clienti di effettuare immediatamente l’aggiornamento, anche se non sono a conoscenza di alcun cliente sfruttato da queste vulnerabilità al momento della divulgazione.
