Ivanti avertizează asupra vulnerabilității critice din gama sa populară de software de protecție a stațiilor de lucru
Producătorul de software Ivanti recommendă utilizatorilor produsului său de securitate end-point să corecteze o vulnerabilitate critică care face posibil ca atacatorii neautentificați să execute cod rău intenționat în rețelele afectate.
Vulnerabilitatea, într-o clasă cunoscută sub numele de injecție SQL, se află în toate versiunile acceptate de Ivanti Endpoint Manager. Cunoscut și sub numele de Ivanti EPM, software-ul rulează pe o varietate de platforme, inclusiv dispozitive Windows, macOS, Linux, Chrome OS și Internet of Things, cum ar fi routerele. Vulnerabilitățile injecției SQL provin din codul defect care interpretează intrările utilizatorului ca comenzi ale bazei de date sau, în termeni mai tehnici, din concatenarea datelor cu cod SQL fără a cita datele în conformitate cu sintaxa SQL.
“Dacă este exploatat, un atacator cu acces la rețeaua internă poate utiliza o injecție SQL nespecificată pentru a executa interogări SQL arbitrare și pentru a prelua ieșirea fără a fi nevoie de autentificare”, au scris oficialii Ivanti vineri într-o postare care anunță disponibilitatea patch-ului. Acest lucru poate permite atacatorului să controleze computerele care rulează agentul EPM. Când serverul de bază este configurat să utilizeze SQL Express, acest lucru ar putea duce la RCE pe serverul de bază.
Sursa: Arstehnica
