Endpoint Manager (EPM)

Die Schwachstelle steckt im Core Server von Ivanti Endpoint Manager (EPM) und ist eine SQL-Injection: Über eine nicht näher bezeichnete Eingabe lassen sich manipulierte Datenbankbefehle einschleusen, die der Server ungeprüft verarbeitet. Ein Angreifer benötigt dafür keine gültigen Zugangsdaten und muss sich nicht vorab anmelden; er muss sich lediglich im selben Netzwerk wie der betroffene Server befinden. Aus dieser fehlenden Trennung zwischen Eingabedaten und Datenbankbefehlen ergibt sich weit mehr als nur ein Datenbankzugriff: Der Angreifer kann auf dem System letztlich beliebigen Code ausführen und so die Kontrolle über den Core Server übernehmen. Da EPM zur zentralen Verwaltung von Endgeräten dient und der Core Server die steuernde Komponente dieser Umgebung ist, betrifft eine Kompromittierung nicht nur den Server selbst, sondern potenziell die gesamte darüber verwaltete Geräteflotte. Der Angriffsweg ist überall dort offen, wo der Server aus einem erreichbaren Netz angesprochen werden kann.