Ivanti Endpoint Manager Mobile (EPMM) Path Traversal Vulnerability — Ivanti Endpoint Manager Mobile (EPMM) contains a path traversal vulnerability that enables an authenticated administrator to perform malicious file writes to the EPMM server. This vulnerability can be used in conjunction with CVE-2023-35078 to bypass authentication and ACLs restrictions (if applicable).
Ivanti Endpoint Manager Mobile (EPMM) contains a critical path traversal vulnerability allowing authenticated administrators to write malicious files to the server. When combined with CVE-2023-35078, attackers can bypass authentication and access control restrictions.
ثغرة اجتياز المسار في Ivanti EPMM تسمح للمسؤولين المصرحين بكتابة ملفات ضارة على خادم EPMM. يمكن استخدام هذه الثغرة مع CVE-2023-35078 لتجاوز قيود المصادقة والتحكم في الوصول. تشكل هذه الثغرة خطراً حرجاً على أمان البيانات والأنظمة المحمية.
Ivanti Endpoint Manager Mobile (EPMM) يحتوي على ثغرة حرجة في اجتياز المسار تسمح للمسؤولين المصرحين بكتابة ملفات ضارة على الخادم. عند دمجها مع CVE-2023-35078، يمكن للمهاجمين تجاوز قيود المصادقة والتحكم في الوصول.
Immediately update Ivanti EPMM to the latest patched version. Restrict administrative access to trusted personnel only. Implement network segmentation to limit EPMM server exposure. Monitor file system changes on EPMM servers for unauthorized writes. Review and revoke unnecessary administrator privileges. Apply principle of least privilege for all administrative accounts.
قم بتحديث Ivanti EPMM فوراً إلى أحدث إصدار مصحح. قيد الوصول الإداري للموظفين الموثوقين فقط. طبق تقسيم الشبكة لتحديد تعرض خادم EPMM. راقب تغييرات نظام الملفات على خوادم EPMM للكتابة غير المصرح بها. راجع وألغِ امتيازات المسؤول غير الضرورية. طبق مبدأ أقل امتياز لجميع الحسابات الإدارية.