Endpoint Manager Mobile (EPMM)

Die Schwachstelle steckt in Ivanti Endpoint Manager Mobile (EPMM), einer Lösung zur Verwaltung mobiler Endgeräte. Es handelt sich um eine Path-Traversal-Lücke: Durch manipulierte Pfadangaben lassen sich Schreibvorgänge aus dem vorgesehenen Verzeichnis ausbrechen. Ein angemeldeter Administrator kann dadurch beliebige Dateien an frei wählbare Stellen des Systems (der Appliance bzw. des EPMM-Servers) schreiben. Das Einschleusen eigener Dateien an sensiblen Orten kann als Einstieg dienen, um eigenen Code auf dem Server zu hinterlegen und auszuführen. Brisant wird die Lücke vor allem in Kombination mit einer weiteren EPMM-Schwachstelle: Wird diese vorgeschaltet, lassen sich die Anmeldung sowie geltende Zugriffsbeschränkungen (ACLs) umgehen, sodass die ursprünglich nötigen Administratorrechte nicht mehr erforderlich sind. In dieser Verkettung kann ein Angreifer aus der Ferne unautorisiert Dateien auf dem Server ablegen und so weitreichende Kontrolle erlangen. Betroffen sind Organisationen, die EPMM zur Geräteverwaltung einsetzen.