【漏洞预警】Ivanti Endpoint Manager Mobile 路径遍历漏洞CVE-2023-35081

漏洞描述:

Ivanti Endpoint Manager（EPM）是美国Ivanti公司的一套端点安全管理器。2023年7月28日，Ivanti发布安全公告，修了了IvantiEndpoint Manager Mobile (EPMM)中的一个路径遍历漏洞

漏洞危害等级:高危
在 Ivanti Endpoint Manager Mobile (EPMM)（以前称为 MobileIron Core）中存在一个路径遍历漏洞，该漏洞影响所有支持的版本--11.10、11.9 和 11.8 版，旧版本/版本也存在风险，此漏洞允许拥有 EPMM 管理员权限的攻击者利用 EPMM Web 应用程序服务器的操作系统权限写入任意文件，进而可以实现远程代码执行。

影响版本:
Ivanti Endpoint Manager<=11.10
Ivanti Endpoint Manager<=11.9
Ivanti Endpoint Manager<=11.8

修复建议:
正式防护方案：
官方已发布新版本中修复上述漏洞，受影响用户请尽快升级到安全版本。
漏洞修复版本：
EPMM >= 11.8.1.1
EPMM >= 11.9.1.1
EPMM >= 11.10.0.2

下载链接：
https://forums.ivanti.com/s/article/KB-Remote-unauthenticated-API-access-vulnerability-CVE-2023-35078?language=en_US

临时防护方案：
如果目前无法升级，若业务环境允许，使用白名单限制web端口的访问来降低风险。
与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Ivanti Endpoint Manager Mobile 路径遍历漏洞CVE-2023-35081