Endpoint Manager (EPM)

Die Schwachstelle betrifft den Ivanti Endpoint Manager (EPM), eine Software zur zentralen Verwaltung von Endgeräten in Unternehmensnetzen. Es handelt sich um eine absolute Pfadüberquerung (Absolute Path Traversal): Über einen absoluten Dateipfad in einer Anfrage kann ein Angreifer aus den vorgesehenen Verzeichnisgrenzen ausbrechen und gezielt auf Dateien zugreifen, die eigentlich nicht zugänglich sein sollten. Ausnutzen lässt sich der Defekt aus der Ferne und ohne vorherige Anmeldung. Ein unauthentifizierter Angreifer kann auf diesem Weg sensible Informationen aus dem System auslesen und nach außen abfließen lassen. Da EPM als Verwaltungsplattform Zugriff auf eine Vielzahl angebundener Endgeräte und zugehöriger Daten besitzt, können die so offengelegten Informationen besonders schützenswert sein und einem Angreifer als Ausgangspunkt für weitergehende Angriffe dienen.