Schwachstelle in Ivanti DSM Remote

Ein unquotierter Dienstpfad erlaubt eine mögliche Erweiterung der Rechte auf System-Ebene.

Twitter
LinkedIn
Facebook

Schwachstellentyp

Privilege Escalation

Pentester

Florian Hansemann

Publikation

08.03.2022

Software Version

DSM Remote Version <= 6.3.1.1862

Timeline

– 29.10.2021 Hersteller informiert

– 30.10.2021 Hersteller gibt an, dass die Software seit 2014 nicht mehr supported wird und empfiehlt diese nicht mehr einzusetzen.

– 14.04.2022 CVE Release