E-Mail-Adresse Telefon Facebook Instagram Twitter Erste Seite Letzte Seite Download Suche Youtube Xing Datum Zeit Ort Login LinkedIn Profil Logout

Schwachstelle in Ivanti DSM 2022.2 (SU2 und niedriger) CVE-2023-28129

Ivanti DSM 2022.2 SU2 und alle früheren Versionen ermöglichen es einem lokal niedrig privilegierten Konto, als DSM-Software-Installationsbenutzer beliebige Betriebssystembefehle auszuführen. Dieser Benutzer hat in der Regel hohe Privilegien, was zu einer Berechtigungseskalation führt.

Wir möchten auf eine Sicherheitslücke hinweisen, die im Ivanti DSM 2022.1 Service Update 1 entdeckt und im DSM 2022.2 Service Update 3 behoben wurde.

Diese Schwachstelle wurde im März 2023 von einem externen Sicherheitsteam gemeldet. DSM 2022.2 SU2 und alle früheren Versionen ermöglichten es einem Konto mit geringen lokalen Rechten, beliebige Betriebssystembefehle als Benutzer der DSM-Softwareinstallation auszuführen. DSM 2022.2 Service Update 3 behebt diese Sicherheitslücke. Aus diesem Grund empfehlen wir, ein Upgrade auf Ivanti Desktop and Server Management 2022.2 SU3 durchzuführen.

Hinweise darauf, dass Kunden von dieser Schwachstelle betroffen sind, hat Ivanti bisher nicht gefunden. Aus diesem Grund haben wir keine Kompromittierungs-Indikatoren, die wir weitergeben könnten. Bitte wenden Sie sich an den Hersteller-Support unter forums.ivanti.com/s/contactsupport, falls Sie dennoch Anzeichen für eine mögliche Kompromittierung Ihrer Landschaft feststellen.

 

Hilfreiche Informationen zur Aktualisierung auf diese Version finden Sie in der Hersteller-Dokumentation
Online Handbuch
 

Das erforderliche Update kann hier heruntergeladen werden
Service Update 3 DSM 2022.2.3 Build 5672
 

Weitere Details zur neuesten Version und deren Funktionen finden Sie in den Versionshinweisen
Release Notes for DSM 2022.2


Support?

Sollten Sie Hilfe oder Unterstützung bei der Implementierung der Patches / des Updates benötigen, wenden Sie sich bitte an
support.ivanti@offlimits-it.com

0