Небезопасные разрешения по умолчанию в агенте Ivanti Endpoint Manager до версии 2024 SU4 позволяют локальному аутентифицированному злоумышленнику записывать произвольные файлы в любом месте на диске.
Показать оригинальное описание (EN)
Insecure default permissions in the agent of Ivanti Endpoint Manager before version 2024 SU4 allows a local authenticated attacker to write arbitrary files anywhere on disk
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 6
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ivanti Endpoint_Manager
cpe:2.3:a:ivanti:endpoint_manager:*:*:*:*:*:*:*:*
|
— |
2024
|
|
Ivanti Endpoint_Manager
cpe:2.3:a:ivanti:endpoint_manager:2024:-:*:*:*:*:*:*
|
— | — |
|
Ivanti Endpoint_Manager
cpe:2.3:a:ivanti:endpoint_manager:2024:su1:*:*:*:*:*:*
|
— | — |
|
Ivanti Endpoint_Manager
cpe:2.3:a:ivanti:endpoint_manager:2024:su2:*:*:*:*:*:*
|
— | — |
|
Ivanti Endpoint_Manager
cpe:2.3:a:ivanti:endpoint_manager:2024:su3:*:*:*:*:*:*
|
— | — |
|
Ivanti Endpoint_Manager
cpe:2.3:a:ivanti:endpoint_manager:2024:su3_security_release_1:*:*:*:*:*:*
|
— | — |