Ein unquotierter Dienstpfad erlaubt eine mögliche Erweiterung der Rechte auf System-Ebene.
Schwachstelle in Ivanti DSM Remote
Twitter
LinkedIn
Facebook
CVE
Schwachstellentyp
Privilege Escalation
Pentester
Florian Hansemann
Publikation
08.03.2022
Software Version
DSM Remote Version <= 6.3.1.1862
Timeline
– 29.10.2021 Hersteller informiert
– 30.10.2021 Hersteller gibt an, dass die Software seit 2014 nicht mehr supported wird und empfiehlt diese nicht mehr einzusetzen.
– 14.04.2022 CVE Release
