Ivanti Endpoint Manager Mobile 路径遍历漏洞

• 漏洞编号：CVE-2023-35081
  
• 漏洞类型：路径遍历
• 漏洞等级：高危
• 发布时间：2023-08-01

漏洞描述：

Ivanti Endpoint Manager（EPM）是美国Ivanti公司的一套端点安全管理器。

2023年7月28日，Ivanti 发布安全公告，修了了Ivanti Endpoint Manager Mobile (EPMM)中的一个路径遍历漏洞，漏洞编号：CVE-2023-35081，漏洞危害等级：高危，此漏洞已经被标记为KEV(已知可利用漏洞)。

在 Ivanti Endpoint Manager Mobile (EPMM)（以前称为 MobileIron Core）中存在一个路径遍历漏洞，该漏洞影响所有支持的版本–11.10、11.9 和 11.8 版，旧版本/版本也存在风险，此漏洞允许拥有 EPMM 管理员权限的攻击者利用 EPMM Web 应用程序服务器的操作系统权限写入任意文件，进而可以实现远程代码执行。

影响版本：

修复建议

官方已发布新版本中修复上述漏洞，受影响用户请尽快升级到安全版本。
漏洞修复版本：
EPMM >= 11.8.1.1
EPMM >= 11.9.1.1
EPMM >= 11.10.0.2
下载链接：
https://forums.ivanti.com/s/article/KB-Remote-unauthenticated-API-access-vulnerability-CVE-2023-35078?language=en_US

参考链接:

https://forums.ivanti.com/s/article/KB-Remote-unauthenticated-API-access-vulnerability-CVE-2023-35078?language=en_US
https://forums.ivanti.com/s/article/CVE-2023-35081-Arbitrary-File-Write?language=en_US
https://www.cisa.gov/news-events/alerts/2023/07/28/ivanti-releases-security-updates-epmm-address-cve-2023-35081