Ejecución de código en Endpoint Manager de Ivanti
Ivanti Endpoint Manager: EPM 2022 SU3 y todas las versiones anteriores.
Ivanti ha publicado en su aviso de seguridad una vulnerabilidad de severidad alta, la cual podría permitir a un atacante realizar un aumento de privilegios y una ejecución remota de código.
El fabricante recomienda iniciar sesión en la comunidad para acceder a la página de detalles completos con los pasos y enlaces a la revisión.
La vulnerabilidad detectada podría permitir la ejecución remota de código en EPM 2022 Su3 y todas las versiones anteriores y que un usuario no autenticado eleve los permisos. Este exploit podría usarse potencialmente junto con otras vulnerabilidades del sistema operativo para aumentar los privilegios en la máquina o usarse como un trampolín para llegar a otras máquinas conectadas a la red.
Se ha asignado el identificador CVE-2023-28323 para esta vulnerabilidad.