Vulnerabilità: CVE-2019-16382

Un problema è stato scoperto nel Ivanti Workspace controllo 10.3.110.0. Uno è in grado di by-pass di Ivanti FileGuard protezione cartella rinominando la cartella di lavoro WMTemp usata da PowerGrid. Un file XML PowerGrid dannoso può quindi essere creato, dopo di che la cartella viene rinominata al suo valore originale. Inoltre, CVE-2.018-15.591 sfruttamento può pertanto essere ottenuto utilizzando PowerGrid con il parametro / SEE per eseguire il comando arbitrario specificato nel file XML.


https://forums.ivanti.com/s/article/Security-Alert-Ivanti-Workspace-Control-September-2019
https://twitter.com/jmoosdijk
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16382


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi