CVE-2023-35081

Опубликовано: 03 авг. 2023

Источник: nvd

CVSS3: 7.2

EPSS Критический

Описание

A path traversal vulnerability in Ivanti EPMM versions (11.10.x < 11.10.0.3, 11.9.x < 11.9.1.2 and 11.8.x < 11.8.1.2) allows an authenticated administrator to write arbitrary files onto the appliance.

Ссылки

https://forums.ivanti.com/s/article/CVE-2023-35081-Arbitrary-File-Write?language=en_US
Vendor Advisory
https://forums.ivanti.com/s/article/CVE-2023-35081-Arbitrary-File-Write?language=en_US
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-35081
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ivanti:endpoint_manager_mobile:*:*:*:*:*:*:*:*

Версия от 11.8.0 (включая) до 11.8.1.2 (исключая)

cpe:2.3:a:ivanti:endpoint_manager_mobile:*:*:*:*:*:*:*:*

Версия от 11.9.0 (включая) до 11.9.1.2 (исключая)

cpe:2.3:a:ivanti:endpoint_manager_mobile:*:*:*:*:*:*:*:*

Версия от 11.10.0 (включая) до 11.10.0.3 (исключая)

EPSS

Процентиль: 100%

0.9272

Критический

7.2 High

CVSS3

7.2 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-8cjr-8gr7-ccg3

CVSS3: 7.2

github

больше 2 лет назад

BDU:2023-04503

CVSS3: 7.2

fstec

больше 2 лет назад

Уязвимость приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpoint Manager Mobile (EPMM) (ранее MobileIron Core), связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записывать произвольные файлы

EPSS

Процентиль: 100%

0.9272

Критический

7.2 High

CVSS3

7.2 High

CVSS3

Дефекты

CWE-22