Endpoint Manager (EPM)
Die Schwachstelle betrifft Ivanti Endpoint Manager (EPM), eine Software zur zentralen Verwaltung von Endgeräten in Unternehmensnetzen. Es handelt sich um einen absoluten Pfadzugriff (Absolute Path Traversal): Durch geschickt gewählte Pfadangaben kann ein Angreifer die vorgesehenen Verzeichnisgrenzen umgehen und auf Dateien zugreifen, die eigentlich nicht zugänglich sein sollten. Ausnutzen lässt sich der Fehler aus der Ferne und ganz ohne Anmeldung: Ein unauthentifizierter Angreifer benötigt weder gültige Zugangsdaten noch eine Benutzerinteraktion. Im Ergebnis kann er vertrauliche Informationen aus dem System auslesen und abfließen lassen. Da EPM als zentrale Verwaltungsinstanz Daten zu zahlreichen verwalteten Geräten vorhält, kann ein solcher Informationsabfluss über das einzelne System hinaus die Sicherheit der gesamten betreuten Geräteumgebung beeinträchtigen.
Setzen Sie die vom Hersteller bereitgestellten Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte der Einsatz des betroffenen Produkts eingestellt werden.