Remote Code Execution in Ivanti Endpoint Manager möglich

Ivanti hat eine Sicherheitswarnung für Endpoint Manager (EPM) veröffentlicht, die mehrere kritische Sicherheitslücken betrifft. Diese Schwachstellen betreffen die Version 2022 SU5 und frühere Versionen.

Es wurden insgesamt zehn Schwachstellen identifiziert, die alle auf SQL-Injection basieren und es einem Angreifer ermöglichen, beliebigen Code auszuführen. Die CVEs und ihre Bewertungen sind wie folgt:

  • CVE-2024-29822 bis CVE-2024-29827: Erlauben einem nicht authentifizierten Angreifer innerhalb desselben Netzwerks die Ausführung von beliebigem Code. (CVSS v3.1 Score: 9.6)
  • CVE-2024-29828 bis CVE-2024-29830: Erlauben einem authentifizierten Angreifer innerhalb desselben Netzwerks die Ausführung von beliebigem Code. (CVSS v3.1 Score: 8.4)
  • CVE-2024-29846: Erlaubt einem authentifizierten Angreifer innerhalb desselben Netzwerks die Ausführung von beliebigem Code. (CVSS v3.1 Score: 8.4)

Diese Sicherheitslücken wurden durch SQL-Injection verursacht und betreffen den Core-Server von Ivanti EPM. Ein Sicherheits-Hotfix für EPM 2022 SU5 ist verfügbar und kann wie folgt angewendet werden:

  1. Download: Laden Sie die Hotfix-Dateien herunter. Das .zip-Archiv sollte die folgenden Dateien enthalten:
  • LANDesk.AlertManager.Business.dll
  • LANDesk.AlertManager.Data.dll
  • PatchApi.dll
  • PatchBiz.dll
  1. Dateien entsperren: Stellen Sie sicher, dass die vier DLL-Dateien entsperrt sind (kann mit PowerShell erfolgen).
  2. Backup und Austausch: Sichern Sie die Original-DLLs vom Core-Server und ersetzen Sie diese mit den neuen Dateien in den folgenden Verzeichnissen:
  • C:\inetpub\wwwroot\LANDesk\LDMS\bin
  • C:\Program Files\LANDesk\ManagementSuite\patchapi\bin
  • C:\Program Files\LANDesk\ManagementSuite
  • Weitere spezifische Verzeichnisse innerhalb der ManagementSuite.
  1. Serverneustart: Starten Sie den Core-Server neu oder führen Sie IISRESET aus, wenn ein Neustart nicht möglich ist.

Für ältere Versionen ist derzeit noch kein Patch verfügbar.

Related Posts

Umgehung der Authentifizierung in GitHub Enterprise Server möglich

Eine kritische Authentifizierungs-Umgehungssicherheitslücke wurde in GitHub Enterprise Server (GHES) entdeckt, wenn SAML Single Sign-On-Authentifizierung mit optional verschlüsselten Assertions verwendet wird. Diese Schwachstelle CVE-2024-4985 ermöglichte es Angreifern, eine gefälschte SAML-Antwort zu erstellen, um einen Benutzer mit Site-Administratorrechten zu provisionieren oder Zugang zu erhalten. Dies ermöglichte unbefugten Zugriff auf die Instanz ohne vorherige Authentifizierung.

Read More

Remote Code Execution im Honeywell ControlEdge VirtualUOC möglich

Team82 hat im Honeywell ControlEdge Virtual Unit Operations Center (UOC) mehrere Schwachstellen im EpicMo-Protokoll entdeckt. Diese können zu nicht authentifizierter Remote Code Execution führen. Der EpicMo-Protokoll (TCP-Port 55565) von Honeywell, der zur Kommunikation zwischen Experion-Servern und Controllern dient, enthält eine gefährliche Funktion, die das Schreiben von Dateien auf Virtual UOC-Controllern ohne Bereinigung ermöglicht. Dies kann die Ausführung von unbefugtem Code zur Folge haben.

Read More

Sicherheitslücken in Veeam Backup Enterprise Manager entdeckt

In Veeam Backup Enterprise Manager wurden mehrere Sicherheitslücken entdeckt, die in einem kürzlich veröffentlichten Sicherheitshinweis (KB ID: 4581) dokumentiert sind. Dies Schwachstellen betreffen Veeam Backup & Replication Versionen 5.0 bis 12.1 und werden durch folgende CVEs beschrieben:

Read More