Endpoint Manager (EPM)

Die Schwachstelle betrifft den Ivanti Endpoint Manager (EPM), eine Software zur zentralen Verwaltung von Endgeräten in Unternehmensnetzwerken. Es handelt sich um eine absolute Pfadüberquerung (Path Traversal): Durch geschickt manipulierte Pfadangaben lässt sich der vorgesehene Verzeichnisrahmen verlassen, sodass auf Dateien außerhalb des eigentlich zugänglichen Bereichs zugegriffen werden kann. Ausnutzen lässt sich der Fehler aus der Ferne und ohne vorherige Anmeldung: Ein unauthentifizierter Angreifer kann auf diesem Weg an schützenswerte Informationen gelangen, die das System eigentlich nicht preisgeben dürfte. Der eigentliche Schaden liegt also im Abfluss vertraulicher Daten. Da EPM als zentrale Verwaltungslösung typischerweise umfangreiche Informationen über die angebundenen Endgeräte und deren Konfiguration vorhält, kann ein solcher Datenabfluss weitreichende Folgen haben und einem Angreifer wertvolle Erkenntnisse für weitere Angriffe verschaffen.