Ivanti идентифицира и публикува пачове за directory traversal vulnerability (CVE-2023-35081, CWE-22) в Ivanti Endpoint Manager Mobile (EPMM). Тази уязвимост позволява на атакуващ с администраторски права за EPMM да качи и изпълни файл, например уеб шел. За да получи администраторски привилегии за EPMM, атакуващият може да използва CVE-2023-35078 за неактуализирани системи.
Тази уязвимост засяга поддържаните EPMM версии 11.10, 11.9 и 11.8. По-старите, неподдържани версии също са засегнати.
CERT България препоръчва потребителите и организациите да се запознаят и актуализират CVE-2023-35081, така и CVE-2023-35078.
.